代码审计实验室
Code Audit Labs


You create value for customer
We protect your value


feel free contact to

首页

代码审计实验室(Code Audit Labs)致力于自动化代码审计(包括源代码和二进制代码)研究和开发,为提高软件安全测试的效率以及软件代码质量不懈努力. 我们的目标:使您的产品更加地安全和稳定。

我们能为您做些什么

    当前,主要有三种技术来挖掘软件中的Bug,提高软件安全质量:

  • 源代码审计(source code audits)
  • 反向工程(reverse engineering)
  • fuzzing

  •     源代码审计(source code audits)针对的是源代码进行审计的。而反向工程(reverse engineering)和fuzzing是针对二进制代码进行的审计。根据您的现实情况,我们度身为您定做安全代码解决方案。具体情况请点击 服务


    为什么您需要这些服务

    软件有漏洞是一个避免不了的事实。
  • 2007年1月 Tencent QQ 远程溢出代码被公开
  • 2007年1月 新浪UC 0day漏洞攻击被公开
  • 2007年1月 淘宝旺旺ActiveX远程溢出漏洞攻击被公开
  • 2007年1月 Sun JRE 运行时环境图形溢出漏洞攻击被公开
  • 2007年2月 阿里巴巴支付宝远程溢出漏洞攻击被开发
  • 2007年3月 微软ANI高危0day漏洞现身网络
  • 2007年5月 Web迅雷(xunlei)0day漏洞曝光
  • 2007年7月 Symantec多产品多个漏洞被公开 CVE-2007-3699,CVE-2007-0447,CVE-2007-3673,CVE-2007-3509,CVE-2007-3673...
  • ......

  •     您可以在nsfocus网站上找到更多产品的漏洞。安全问题本身已经存在了,掩盖漏洞的存在是不明智的行为。只有加强开发人员的安全意识,对产品做彻底的代码审核,才是对自己的产品负责,对使用产品的客户负责。

        您为客户创造价值,我们保护您创造的价值。

    What's New?

  • Code Audit Labs公告一漏洞CAL-20070912-1 多家厂家播放器处理AVI文件漏洞
  • Code Audit Labs协助idefense帮助Trend Micro修复漏洞 Trend Micro ServerProtect Multiple Buffer Overflow Vulnerabilities
  • Code Audit Labs公告一漏洞CAL-20070730-1 BlueSkyChat ActiveX远程代码执行漏洞
  •  

    Code Audit Labs开张大吉,郑重承诺:凡前十个客户,假如我们没有为您发现任何一只臭虫,我们将不收取您任何费用。

     

      

    Code Audit Labs: "您为客户创造价值,我们保护您创造的价值。"

     

    Copyright Code Audit Labs. 2007 All rights reserved.