综述如何开展代码审计

admin

综述如何开展代码审计

https://blog.csdn.net/qq_59611876/article/details/130362202



代码审计的最佳实践





https://zhuanlan.zhihu.com/p/663774598




安全漏洞清单


https://blog.csdn.net/qq_29616295/article/details/131829557


java代码审计入门-图书馆管理系统项目审计


http://www.taodudu.cc/news/show-1922813.html?action=onClick


https://www.cnblogs.com/lzstar/p/16515404.html

综述如何开展代码审计


选择适合应用程序语言和平台的代码审计工具。一些流行的代码审计工具包括Checkmarx、Fortify、AppScan等。这些工具可以帮助发现许多潜在的安全问题和漏洞，但并不是万能的。需要进行一些自动化测试和手动审计来保证代码的安全性。
https://blog.csdn.net/qq_59611876/article/details/130362202

admin

技术选型
技术架构
saas 化服务程度

云化程度



代码详情

admin

第一，不要一个人走查，出了问题一起扛

第二，严格与否，问项目经理标准是啥，每个项目经理对自己项目的规范不一


第三，记录走查版本，以后的版本不管

第四，留痕，走查出现的问题，他们是否纠正跟我们无关


第五，代码问题，跟功能问题无关，代码走查只看代码质量，不管功能质量



第六：代码规范问题，一般扔给sonar，不用人供

admin

本次代码审查：
审查流程
https://baijiahao.baidu.com/s?id ... r=spider&for=pc




https://www.sohu.com/a/449471443_120077996
（1）代码质量审查

1.SonarQube 2.Sourcetrail 3.DeepScan 4.CodeSonar 5.Checkstyle 6.Codecov

（2）

admin

代码风格和规范、错误处理、安全性、性能、可读性、可维护性、文档、设计模式。