2022年CISP教材知識點整理：代碼安全審核

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

10.3.2 軟件安全編譯

10.3.3 代碼安全審核

1.源代碼審核的概念和原理

源代碼審核是指無須運行被測試代碼，僅通過分析或檢查源程序的語法、結(jié)構(gòu)、過程、接口等來檢查程序的正確性，報告源代碼中的可能導(dǎo)致安全弱點的薄弱之處，找出代碼隱藏的錯誤和缺陷

理想的做法是使用源代碼審核工具審核和人工審核結(jié)合的方式對代碼進行審核，能極大地減少軟件中的安全問題被帶入隨后的軟件生命周期階段的可能性

2.源代碼審核工具

開源工具：BOON、Cqual、Xg++和FindBugs等

商業(yè)工具：Fortify、Coverity、CheckMax、Ounce Labs和SecureSoftware等

（1）安全性

（2）多平臺性

（3）可擴展性

（4）知識性

（5）集成性

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除