文件名称:案例研究-选择代码审查方法-研究论文
文件大小:194KB
文件格式:PDF
更新时间:2024-06-08 09:23:32
Database Security Encryption Privacy VISA
ABC公司的案例研究将分析和确定一种开发和维护安全系统和应用程序的方法,包括为应用程序开发选择合适的静态分析代码扫描工具。 ABC正在计划一种企业数据保护方法,并在整个信息生命周期中保护数据。 ABC承认,安全开发将花费很长时间才能实现,部分原因是基于昂贵且耗时的手动代码审查。 ABC正在选择一种解决方案,包括代码审查和内部代码非Web应用程序的扫描。 ABC还确定了一个长期项目,其中将包括渗透测试以及网络应用程序代码库的扫描和审查。 本文基于保护与Web不相关的企业应用程序的项目案例研究。 将代码审查扩展到非Web应用程序中,我们还将简要讨论其他类型的保护。 一个有效的代码扫描工具对于ABC开发肯定是有用的。 作为一个面向安全的组织,尽可能减少错误的数量非常重要。 Microsoft的SDL还要求使用代码扫描工具。 无论使用哪种工具,都应伴随代码审查,适当的测试(包括模糊测试),遵循的代码标准以及适当的培训。 无论选择哪种工具配置,都必须应用手动代码审查,培训,编码标准和适当的测试。