制定安全代碼審查時需要考慮以下因素:
風險:確保每個要素100%安全是不可能的,因此,以基于風險的方法考慮功能和組件的安全審查優先等級十分重要。本項目重點圍繞安全設計中的關鍵區域,雖然程序員提交到代碼庫的所有代碼都應該被審查,但是并非所有代碼都會在安全審查時受到關注和監督。
目的與背景:計算機程序往往有著不同的作用,因此,安全等級將取決于千差萬別的功能。網絡支付應用程序比促銷網站要求更高的安全標準。企業應當持續關注想要保護的內容。在支付應用程序中,信用卡數據將具有最高安全優先級;而在促銷網站中,保護與 Web 服務器的連接憑據是最重要的任務之一。這是另一種在基于風險的方法中考慮代碼上下文的方式,安全代碼審查人員應該了解這些優先等級的情況。
代碼行數:需要審查的代碼行數是安全代碼審查工作量的一個指標。集成開發環境(如Visual Studio或Eclipse)具有計算代碼行數的功能,UNIX或LINUX系統中也有能夠計算代碼行數的簡單工具,如“WC”。用面向對象語言編寫的程序包含很多類對象,每個類相當于一頁代碼。通常,代碼行號用于精確定位必須更正的代碼位置,在復查代碼是否被開發人員更正時非常有用(如代碼庫中的歷史記錄)。一個程序包含的代碼行越多,代碼出現錯誤的可能性就越大。
編程語言:安全語言(如C# 或Java)編寫的程序與其他語言(如C和C++)編寫的程序相比,更不易產生某些安全漏洞(如緩沖區溢出)。當執行安全代碼審查時,可以根據語言的種類預判可能存在的漏洞。通常,軟件公司傾向于使用程序員擅長的語言開發軟件。然而,當決定使用開發人員不熟悉的新語言創建新代碼時,管理層應意識到由于缺乏內部經驗而增加了安全審查的風險。
資源、時間和期限:一直以來,資源、時間和期限是審查的重要因素。與簡單程序相比,復雜程序進行必要的安全代碼審查需要更長時間、更高的分析技能。如果不能提供適當的資源,就意味著更高的風險。因此,確保在執行審查時清楚地評估這些資源。
回答所涉及的環境:聯想天逸510S、Windows 10。
制定安全代碼審查時需要考慮以下因素:
風險:確保每個要素100%安全是不可能的,因此,以基于風險的方法考慮功能和組件的安全審查優先等級十分重要。本項目重點圍繞安全設計中的關鍵區域,雖然程序員提交到代碼庫的所有代碼都應該被審查,但是并非所有代碼都會在安全審查時受到關注和監督。
目的與背景:計算機程序往往有著不同的作用,因此,安全等級將取決于千差萬別的功能。網絡支付應用程序比促銷網站要求更高的安全標準。企業應當持續關注想要保護的內容。在支付應用程序中,信用卡數據將具有最高安全優先級;而在促銷網站中,保護與 Web 服務器的連接憑據是最重要的任務之一。這是另一種在基于風險的方法中考慮代碼上下文的方式,安全代碼審查人員應該了解這些優先等級的情況。
代碼行數:需要審查的代碼行數是安全代碼審查工作量的一個指標。集成開發環境(如Visual Studio或Eclipse)具有計算代碼行數的功能,UNIX或LINUX系統中也有能夠計算代碼行數的簡單工具,如“WC”。用面向對象語言編寫的程序包含很多類對象,每個類相當于一頁代碼。通常,代碼行號用于精確定位必須更正的代碼位置,在復查代碼是否被開發人員更正時非常有用(如代碼庫中的歷史記錄)。一個程序包含的代碼行越多,代碼出現錯誤的可能性就越大。
編程語言:安全語言(如C# 或Java)編寫的程序與其他語言(如C和C++)編寫的程序相比,更不易產生某些安全漏洞(如緩沖區溢出)。當執行安全代碼審查時,可以根據語言的種類預判可能存在的漏洞。通常,軟件公司傾向于使用程序員擅長的語言開發軟件。然而,當決定使用開發人員不熟悉的新語言創建新代碼時,管理層應意識到由于缺乏內部經驗而增加了安全審查的風險。
資源、時間和期限:一直以來,資源、時間和期限是審查的重要因素。與簡單程序相比,復雜程序進行必要的安全代碼審查需要更長時間、更高的分析技能。如果不能提供適當的資源,就意味著更高的風險。因此,確保在執行審查時清楚地評估這些資源。
回答所涉及的環境:聯想天逸510S、Windows 10。