标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
YD/T 3447-2019 联网软件源代码安全审计规范.pdf输入:审计申请材料。 任务描述。 组建审计工作组,从人员方面做好准备,编制项目计划书,项目计划书应包含项目概述、工作 依据、技术思路、工作内容和项目组织等。 要求审计委托单位提供基本资料,包括但不局限于:源代码包、源代码基本信息表、以及其他 辅助开展源代码审计工作的文档等。 软件源代码等相关文档的保存应符合第3章中的保密原则。 输出:项目计划书
4.3.3检测准备阶段
为实施源代码安全审计准备相关材料、测试环境及测试工具等。 输入:各种与被测对象相关的技术资料。 任务描述。 审计人员部署调试本次源代码审计的源代码编译环境(如果需要对源代码进行编译)。 审计人员部署本次审计过程中将用到的审计工具, :准备和打印表单,主要包括:文档交接单、源代码交接单、会议记录表单、会议记录签到单等。 输出:选用审计工具清单,打印的各类表单。
4.3.4检测实施阶段
实施源代码安全审计。 输入:被测源代码。 任务描述。 审计人员采用4.2提供的工作方法对被测源代码进行审计。 审计人员发现并记录安全缺陷。 审计人员向被测试企业或单位提供此次审计报告,报告中应包括所有经审计发现的源代码安全 缺陷。 软件源代码等相关文档的保存应符合第3章中的保密原则。 输出:源代码安全审计报告原始版。
4.3.5安全缺陷确认阶段
与开发人员就检测原始结果进行沟通,确认结果的正确性。 输入:源代码安全审计报告原始版。 任务描述。 审计人员与开发人员对源代码安全审计报告原始版进行沟通,沟通的内容包括:所发现安全缺 陷是否属于误报、修复建议是否恰当等。 审计人员根据沟通结果对源代码审计报告原始版进行修改,形成源代码安全审计报告确认版。 软件源代码等相关文档的保存应符合第3章中的保密原则。 输出:源代码安全审计报告确认版。
YD/T34472019
GB/T 25026-2017 搪玻璃闭式搅拌容器型式、主要尺寸及基本参数4.3.6检测总结阶段
对源代码安全审计过程进行总结。 输入:此次源代码安全审计工作的各类文档。 任务描述。 相关人员开会对本次审计工作进行总结,总结包括审计过程中遇到的困难及问题、工作方法在 实施过程中是否存在偏差、工作流程是否按照正常流程执行等。 相关人员对上述总结情况进行记录,形成源代码安全审计总结报告。 输出:源代码安全审计总结报告。
对源代码安全审计过程进行总结。 输入:此次源代码安全审计工作的各类文档。 任务描述。 相关人员开会对本次审计工作进行总结,总结包括审计过程中遇到的困难及问题、工作方法在 实施过程中是否存在偏差、工作流程是否按照正常流程执行等。 相关人员对上述总结情况进行记录,形成源代码安全审计总结报告。 输出:源代码安全审计总结报告。