论文部分内容阅读
本文中,针对大型应用系统软交付前的安全性检查与测试,主要探讨由开发人员或安全专家人工执行的安全代码审查工作应注意的策略,以提高执行效率,加强大型软件的安全性。在开发过程中,可以使用不同的方法来查找编码错误,但即使与最先进的工具相比,人工代码审查在精确性和质量方面的价值也毫不逊色,但执行人工代码审查的成本也是最高的。因此有必要对重点的软件安全漏洞与漏洞类型、代码的审阅策略、代码审查过程进行明确,以便有效降低人工代码安全审查的代价。