<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    GB/T 39412-2020 信息安全技術 代碼安全審計規范
    展開或關閉
    前言
    前言
    1 范圍
    范圍
    2 規范性引用文件
    規范性引用文件
    3 術語、定義和縮略語
    3.1 術語和定義 3.2 縮略語
    4 審計概述
    4.1 審計說明 4.2 審計目的 4.3 審計時機 4.4 審計人員 4.5 審計方法
    5 審計過程
    5.1 總體流程 5.2 審計準備 5.3 審計實施 5.4 審計報告 5.5 改進跟蹤
    6 安全功能缺陷審計
    6.1 數據清洗 6.2 數據加密與保護 6.3 訪問控制 6.4 日志安全
    7 代碼實現安全缺陷審計
    7.1 面向對象程序安全 7.2 并發程序安全 7.3 函數調用安全 7.4 異常處理安全 7.5 指針安全 7.6 代碼生成安全
    8 資源使用安全缺陷審計
    8.1 資源管理 8.2 內存管理 8.3 數據庫使用 8.4 文件管理 8.5
    9 環境安全缺陷審計
    9.1 遺留調試代碼 9.2 第三方軟件安全可靠 9.3 保護重要配置信息
    附錄A(資料性附錄)
    代碼安全審計報告
    附錄B(資料性附錄)
    代碼示例
    參考文獻
    參考文獻

    5.1 總體流程

    GB/T 39412-2020 信息安全技術 代碼安全審計規范 /

    審計過程包括四個階段:審計準備、審計實施、審計報告、改進跟蹤。審計準備階段,主要開展基本情況調研、簽署保密協議、準備檢查清單等工作;審計實施階段,主要開展資料檢查、代碼審查、結果分析等工作;報告階段包括審計結果的總結、陳述等工作,如有必要進行相關問題的澄清和相關資料說明;改進跟蹤工作由代碼開發團隊進行,主要對審計出的問題進行修復。對于安全缺陷代碼修改后,再次進行審計。代碼安全審計流程見圖1。

    5.1 總體流程

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    X0_0X
    資深作者 858 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类