ID:176314
活在当下,投入当下
白盒源代码审计
- 公司信息:
- 北京东祥骏昌科技有限公司
- 工作经验:
- 3年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 所在区域:
- 北京
- 海淀
- 清河
技术能力
精通对于源代码的审计,通过审计发现源代码层面的安全漏洞,但不包含软件分析、设计、测试、应用部署等层面的安全漏洞。
可审计语言:PHP、Java、c/c++、c#、python等
根据客户需求对应的,对源代码进行白盒审计使用审计工具 Fortify SCA
第一种:工具审计,优点时间快,缺点存在大量的误报漏报 。审计时间:一天到两天, 价格:一套系统:500元-2000元(具体看代码行数)。
第二种:工具审计加人工审计,优点可以排除大量的误报漏报,审计时间:两周,价格:一套系统:1000元-20000元(具体看代码行数)。
第三种:人工审计,优点可以最大限度的查找风险漏洞,缺点时间久,人工审计依靠的是人工储备的知识水平,审计人员审计功底对审计结果有很大影响。审计时间:具体按照看代码行数,价格:每10万行代码,1000元,四舍五入。
项目经验
1、工具与人工结合审计过十几个项目,涉及诸多语言
2、熟练使用Checkmarx CxSuite、Fortify SCA
3、精通各种攻防漏洞
4、编写过SDL体系落地方案
相似人才推荐
-
500元/天高级测试工程师北京比财数据科技有限公司概要:1、熟悉软件测试流程和软件开发流程,有良好的编程习惯; 2、具备需求分析能力,编写测试计划、测试用
-
500元/天测试工程师深圳市法本信息技术股份有限公司概要:1.功能测试;对需求进行分析,给出用户角度的优化建议,独立编写用例及执行。 2.专项测试;包括性能
-
500元/天软件测试工程师腾讯科技(深圳)有限公司概要:计算机科学与技术-软件工程专业,2年Java开发经验,4年软件测试经验。 1、可用Java编写单元
-
500元/天无无概要:有强烈的团队合作精神,善于调节各种各样的小矛盾,自学能力很好,能很好的融入新的环境,有一年的自学Ja
-
600元/天测试工程师东华软件概要:从事软件测试工作,包括功能测试、性能测试。 熟练掌握性能测试工具LoadRunner的使用,掌
-
500元/天软件测试工程师杭州正大创新科技有限公司概要:三年多的软件测试经历,掌握了许多软件基础测试经验,,熟悉黑盒、灰盒测试流程和方法。能够独立创建测试计
-
500元/天测试工程师H3C概要:1、从事软件测试3年多时间,拥有丰富测试经验 2、熟悉功能测试、性能测试、压力测试 3、精通py
-
600元/天软件测试组长成都二次元动漫有限公司概要:1、5年工作经验,擅长灰盒及黑盒测试 2、擅长python 3语言编写自动化脚本 3、web 自
