代码审计技术方案被引量：6

下载PDF

导出

摘要代码安全审计工作通过分析当前应用系统的源代码,在熟悉业务系统的情况下,从应用系统结构方面检查其各模块和功能之间的关联、权限验证等内容;从安全性方面检查其脆弱性和缺陷。在明确当前安全现状和需求的情况下,对下一步的编码安全规范性建设有重大的意义。通过实施代码安全审计,以较小成本快速发现系统中的代码安全漏洞、快速评估系统代码安全风险,有助于增强系统安全性,抵御黑客恶意攻击,保护信息系统资产。

作者梁宇文何庆许敬伟周乐坤魏丽丽

机构地区中国移动通信集团广东有限公司

出处《信息技术与信息化》 2015年第9期61-62,共2页 Information Technology and Informatization

关键词代码审计代码扫描人工分析

分类号 F239.4 [经济管理—会计学] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1OWASP_Code_Review_Guide-V1_1[EB/OL].http://www.doc88.com/p-337774499134.html.
2Fortify_SCA_User_Guide_v5.2[EB/OL].http://www.docin.com/p-547251256.html.

同被引文献37

1高奇琦,隋晓周.元宇宙的政治社会风险及其防治[J].新疆师范大学学报（哲学社会科学版）,2022,43(4):104-115. 被引量：65
2孙茜,刘慧梁,王冀莲.卫星互联网信息安全风险分析与发展建议[J].中国电子科学研究院学报,2023,18(5):469-475. 被引量：2
3王颖,李祥和.软件漏洞的分类研究[J].计算机系统应用,2008,17(11):40-44. 被引量：11
4梁业裕,徐坦,宁建创,杨明.代码审计工作在整个安全保障体系中的重要价值[J].计算机安全,2013(12):32-35. 被引量：4
5何斌颖,杨林海.Web代码安全人工审计内容的研究[J].江西科学,2014,32(4):536-538. 被引量：2
6张建武,陈禹.软件代码安全问题分类原则[J].保密科学技术,2013,0(1):66-69. 被引量：1
7向灵孜.源代码审计综述[J].保密科学技术,2015,0(12):36-41. 被引量：7
8屈盛知.银行代码安全审计工作探索与实践[J].网络安全技术与应用,2017(8):133-135. 被引量：1
9杜江,罗权.基于代码审计技术的OpenSSL脆弱性分析[J].计算机系统应用,2017,26(9):253-258. 被引量：3
10宋彬彬,赵延青.防恶意代码审计系统在电力监控系统安全防护中的应用[J].信息技术与信息化,2018(7):82-84. 被引量：6

引证文献6

1屈盛知.银行代码安全审计工作探索与实践[J].网络安全技术与应用,2017(8):133-135. 被引量：1
2许波.代码安全审计工作之我见[J].科技传播,2020,12(9):130-131. 被引量：2
3刘安,张小梅,郭新海,丁攀.Web应用代码安全防护方案研究[J].信息通信技术,2021,15(6):32-36.
4尹君,易荣,唐旭玥,王海林.开源代码组件安全审计研究[J].网络安全技术与应用,2022(8):19-20. 被引量：1
5陈英仟,陈祥民.元宇宙金融犯罪风险防控对策研究[J].齐齐哈尔大学学报（哲学社会科学版）,2024(2):86-90.
6梁丽木,姬少培,金星虎,颜亮,姜汉卿.基于密码的卫星互联网安全防护体系研究[J].信息安全与通信保密,2024(2):31-39.

二级引证文献4

1肖芫莹,游耀东,向黎希.代码审计系统的误报率成因和优化[J].电信科学,2020,36(12):155-162. 被引量：2
2刘安,张小梅,郭新海,丁攀.Web应用代码安全防护方案研究[J].信息通信技术,2021,15(6):32-36.
3尹君,易荣,唐旭玥,王海林.开源代码组件安全审计研究[J].网络安全技术与应用,2022(8):19-20. 被引量：1
4荣景峰,刘新荣,贾培养,葛平原,陈颖,司喜绢,孙承一,张玉清.开源密码软件供应链安全综述[J].密码学报,2023,10(5):966-985.

1袁兵,梁耿,黎祖锋,桂永宏,王睿.恶意后门代码审计分析技术[J].计算机安全,2013(10):47-49. 被引量：1
2梁业裕,徐坦,宁建创,杨明.代码审计工作在整个安全保障体系中的重要价值[J].计算机安全,2013(12):32-35. 被引量：4
3桂永宏.代码版本一致性技术保障方案[J].网络空间安全,2016,7(5):75-77. 被引量：1
4爱无言.黑客漏洞发掘技术内幕系列之十一：最有效的漏洞发掘技术：代码审计[J].黑客防线,2008(12):52-59.
5方驰,潘耘.基于代理重加密技术的网络编码安全算法研究[J].中国传媒大学学报（自然科学版）,2015,22(1):45-50. 被引量：1
6向灵孜.源代码审计综述[J].保密科学技术,2015,0(12):36-41. 被引量：7
7何斌颖,杨林海.Web代码安全人工审计内容的研究[J].江西科学,2014,32(4):536-538. 被引量：2
8车路,张焕远,夏亚东,李义勇.高校二级网站安全威胁与对策研究[J].信息安全与技术,2014,5(2):40-43. 被引量：4
9王丽娜,姚恒艳,周贤伟,杨军.移动IPv6编码安全技术研究[J].微计算机信息,2006,22(03X):48-50.
10肖新光,赵世平,段海新.缅怀中的反思[J].程序员,2010(5):24-24.

信息技术与信息化

2015年第9期

浏览历史

内容加载中请稍等...

代码审计技术方案被引量：6

参考文献2

同被引文献37

引证文献6

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

代码审计技术方案 被引量：6

参考文献2

同被引文献37

引证文献6

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

代码审计技术方案被引量：6