信息安全技术代码安全审计报告
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
附录 A
(资料性附录)
代码安全审计报告
A.1 概述
本附录给出了第5章代码安全审计过程中的审计报告的示例。
A.2 报告内容
A.2.1 审计总体信息
审计总体信息应包括但不限于以下信息:
a)审计日期;
b)审计团队成员信息;
c)审计依据;
d)审计原则;
e)代码的信息,包括但不限于:代码功能描述、被审计代码的版本号、代码语言类型、
代码总行数等。
A.2.2 审计流程与内容
审计流程与内容应包括但不限于:
a)审计流程;
b)审计方法;
c)审计内容。
A.2.3 发现的安全缺陷汇总
发现的安全缺陷汇总应包括但不限于以下信息:
a)该版本代码发现的异常情况汇总;
b)可能造成的严重后果。
A.2.4 发现的安全缺陷分析
发现的安全缺陷分析应包括但不限于以下信息:
a)高风险安全缺陷分析;
b)中风险安全缺陷分析;
c)低风险安全缺陷分析。
A.2.5 审计总结
审计总结应包括但不限于以下信息:
a)审计结果汇总,例如,审计条款符合数量,审计条款不符合数量,审计条款不适用
数量,不符合的审计条款原因等;
b)残余缺陷分析;
c)安全缺陷改进建议。