代码合规审计服务,审计合规性测试,代码审计服务,源代码安全审计服务,奇科厚德

代码合规审计服务

服务场景

软件项目交付 —— 向甲方交付软件项目，需要同时交付项目代码的软件材料清单（SBOM），满足甲方供应链管理要求。

政府项目验收审计 —— 政府对参与重大专项的应用软件的交付，需要提供开源代码成分报告和许可证义务冲突报告。

企业并购软件资产审计 —— 对被并购企业的软件资产进行详细审计，了解其开源软件和自研软件的成分、法律风险，对软件资产价值进行准确评估。

服务内容

出具被审计的软件资产开源/闭源代码成分表。

出具软件材料清单。

出具项目的开源许可证义务，以及义务冲突分析。

出具开源组件的漏洞分析报告。

（可选）代码漏洞清单。

服务流程

确定服务范围

签署服务合同

准备项目代码

构建和验证项目应用

代码成分确认

出具代码合规性分析报告

报告内容分析

服务成果交付