源代码漏洞测试与分析结合OWASP十大Web漏洞以及设备、CVE公共漏洞字典表、CWE、CNVD等权威漏洞库规则集、软件厂商公布的漏洞库，结合专业源代码扫描工具对各种程序语言编写的源代码安全漏洞扫描分析。主要包括以下两方面的工作。

一、源代码安全现状分析

  针对系统开发过程中的编码阶段、测试阶段、交付验收阶段、对各阶段系统源代码进行安全审计检测，利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术，采用专业的源代码安全审计工具对源代码安全问题进行分析和检测并验证，从而对源代码安全漏洞进行定级，给出安全漏洞分析报告等，帮助软件开发的管理人员统计和分析当前阶段软件安全的风险、趋势，跟踪和定位软件安全漏洞，提供软件安全质量方面的真实状态信息。

二、源代码整改分析

  依据源代码漏洞测评结果，对源代码安全漏洞进行人工审计，并依据安全漏洞问题给出相应修改建议，协助系统开发人员对源代码进行修改。

  根据不同开发语言检测出不同开发语言中常见错误，比如：c/c++中的空指针释放、内存管理问题(如内存泄漏) 、数组越界、未初始化数据使用、编码风格等问题；java语言中效率错误(如:空的finalize方法)、可维护性问题(如：空的catch从句)、可靠性问题(如资源泄漏)等。源代码检测完成后出具相应的检测报告。