7.6 代碼生成安全

7.6.1 編譯環境安全

審計指標：應構建安全的編譯環境。

審計人員應檢查編譯環境安全，包括但不限于：

a)應檢查編譯器是否從官方或其他可靠渠道獲取，并確保其安全可靠；

b)應檢查編譯器是否存在不必要的編譯功能。

7.6.2 鏈接環境安全

審計指標：應構建安全的鏈接環境。

審計人員應檢查鏈接環境安全，包括但不限于：

a)應檢查編譯后的目標文件是否安全，確保鏈接后生成的可執行文件的安全；

b)應檢查鏈接依賴庫是否安全，避免引人不安全的依賴庫。