案例分享 | 合思信息源代码安全审计项目

2023-05-30 16:47

北京合思信息技术有限公司(简称“合思”),致力于云产品服务的创新。目前,合思已为超1000家大型上市公司,3000家细分领域头部企业提供智能聚合消费、费控报销、收付款管理、财务收支分析及电子会计档案等全方位财务数字化服务。助力客户实现降本增效、合规经营和低碳运营。


近期,合思信息即将上线由第三方厂商开发的新官网系统,官网系统需连接外部搜索引擎、客服系统及内部CRM系统。一旦出现安全问题,可能会威胁到公司内部系统。同时,作为财务收支管理平台的提供商,网络及数据是其客户十分看重的部分,官网是合思重要的宣传平台,需要保证系统安全。由于系统由第三方厂商开发,合思担心系统中可能存在恶意代码或漏洞,威胁网站安全,从而导致品牌形象的损坏。


通过对多家厂商进行对比,合思认为开源网安提供的安全服务更多样、更立体,并且开源网安具备完善的软件安全产品体系,可帮助合思后期延申至更多的业务需求与安全场景中。经过多轮的代码审计工作,代码审核平台累计检测代码近10万行,检测出多个危险漏洞,并进行了全面修复。

检测方式

工具检测+人工分析

检测内容

源代码中的设计缺陷、组件风险、编码风险和编程缺陷

系统语言数量

4种


本次代码检测服务,找出了源代码中的设计缺陷、组件风险、编码风险和编程缺陷,并提供了改进建议及最佳安全编码实践,提高了应用系统的安全性和健壮性,避免源码的缺陷和不足对系统和业务的正常运行造成影响。新官网上线后,有效保障了官网安全和用户隐私安全,提升了品牌形象,让用户更安全地享受财务数字化服务。