2022年CISP教材知识点整理：代码安全审核

CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类，希赛网CISP教材大纲栏目，为大家整理了CISP知识点梳理，详情如下：

10.3.2 软件安全编译

10.3.3 代码安全审核

1.源代码审核的概念和原理

源代码审核是指无须运行被测试代码，仅通过分析或检查源程序的语法、结构、过程、接口等来检查程序的正确性，报告源代码中的可能导致安全弱点的薄弱之处，找出代码隐藏的错误和缺陷

理想的做法是使用源代码审核工具审核和人工审核结合的方式对代码进行审核，能极大地减少软件中的安全问题被带入随后的软件生命周期阶段的可能性

2.源代码审核工具

开源工具：BOON、Cqual、Xg++和FindBugs等

商业工具：Fortify、Coverity、CheckMax、Ounce Labs和SecureSoftware等

（1）安全性

（2）多平台性

（3）可扩展性

（4）知识性

（5）集成性

注：以上内容来源于网络，如有侵权，可联系客服删除