全国服务热线:18684048962(微信同号)
|
源代码审计是对源代码进行人工或自动化审查,以发现潜在的安全漏洞和隐患。在信息安全测试中,代码审计是非常重要的一环。 测试依据和参考标准 1. GBT 25000.51-2016 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分就绪可用软件产品(RUSP)的质量要求和测试细则 2. GB/T 25000.10-2016系统与软件工程 系统与软件质量要求和评价(SQuaRE)第10部分:系统与软件质量模型 3. Q/GDW 1597-2015《 国家电网公司应用软件系统通用安全要求》 4. Q/GDW 1929.5-2014《 信息系统应用软件 第5部分:代码安全检测》 5. Q/GDW 10942-2018《应用软件系统安全性测试方法》 代码审计的服务流程 1、需求评估 可编译源代码和测试申请表。 2、签订合同 确认测试申请表、达成合作意向、签订合同 3、测试沟通 确认测试方案、用例设计、资源环境 4、测试准备 准备测试需求环境、软硬件资源配置、人员协调 5、执行测试 配合测试、缺陷问题提交、测试记录、回归测试 6、报告确认 出具报告初稿、修改报告、确认报告 7、交付 完成付款、交付正式报告 |