农业 框架或代码包 软件定制 案例

1、对源代码开展安全审计，审计主要通过自研的代码审计及漏洞挖掘工具，对jar包等进行逆向，同步自动化开展安全审计； 2、安全审计重点基于实战角度出发，发现Api未授权、越权、反序列化、敏感信息泄露、任意文件下载、木马上传等高危安全漏洞； 3、对发现的问题及漏洞进行总结归纳，形成整改咨询建议； 4、提炼其中的漏洞，对基于产品或框架的漏洞，凝练成原创0day漏洞，报国家漏洞库！