2022年CISP教材知識(shí)點(diǎn)整理：代碼安全審核

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識(shí)點(diǎn)梳理，詳情如下：

10.3.2 軟件安全編譯

10.3.3 代碼安全審核

1.源代碼審核的概念和原理

源代碼審核是指無須運(yùn)行被測(cè)試代碼，僅通過分析或檢查源程序的語法、結(jié)構(gòu)、過程、接口等來檢查程序的正確性，報(bào)告源代碼中的可能導(dǎo)致安全弱點(diǎn)的薄弱之處，找出代碼隱藏的錯(cuò)誤和缺陷

理想的做法是使用源代碼審核工具審核和人工審核結(jié)合的方式對(duì)代碼進(jìn)行審核，能極大地減少軟件中的安全問題被帶入隨后的軟件生命周期階段的可能性

2.源代碼審核工具

開源工具：BOON、Cqual、Xg++和FindBugs等

商業(yè)工具：Fortify、Coverity、CheckMax、Ounce Labs和SecureSoftware等

（1）安全性

（2）多平臺(tái)性

（3）可擴(kuò)展性

（4）知識(shí)性

（5）集成性

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除