▎ 什么是代码审计

源代码审计（Code Review）是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。

源代码审计服务的目的在于充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，从而让开发人员了解其开发的应用系统可能会面临的威胁，并指导开发人员正确修复程序缺陷。

▎ 为什么要做代码审计

▎ 代码审计服务的内容

代码审计服务流程

中国最早从事可靠性研究的权威机构

工业和信息化部电子第五研究所（中国赛宝实验室），始建于1955年，是中国最早从事检测认证的权威机构之一。实验室可提供从材料到整机设备、从硬件到软件直至复杂大系统的认证计量、试验检测、分析评价、数据服务、软件评测、信息安全、技术培训、标准信息、工程监理、节能环保、专用设备和专用软件研发等技术服务。同时，作为工业和信息化部的直属单位，为部的行业管理和地方政府提供技术支撑，为电子信息企业提供技术支持与服务，每年服务企业过万家。

实验室秉承“科学 公正 服务 价值”的服务理念，凭着专业的技术和优质的服务，在长期为客户提供技术支撑与服务的过程中赢得了广大企业的信赖，同广大客户建立了良好的合作关系。已经成为国内外知名企业的技术服务依托单位，如IBM、PANASONIC(松下)、TOSHIBA(东芝)、HITACKI(日立)、SANYO(三洋)、SHARP(夏普)、SIEMENS(西门子)、 LG、PHILIPS(飞利浦)、THOMSON (汤姆逊)、SAMSUNG（三星）、HONDA（本田）、NOKIA（诺基亚）、VETEK（伟易达）、NORTEL（北电）、JDS UNIPHASE（捷迪讯）、FLEXTRONICS（伟创力）、FUJITSU（富士通）、EMERSON（艾默生）、DELTA(台达)、BENQ(明基)、美的、华为、中兴、海尔、TCL、 创维、长虹、康佳、步步高等。每年为超过15000家企业提供服务，每年发出的证书和检测报告超过30万份。