本文分析了银行代码安全审计工作现状和存在问题,论述了在应对此类问题方面的探索和实践,将代码安全审计活动作为信息安全管理体系中的关键节点,并融入到基于CMMI3的研发流程体系中进行落地实施。在保证代码安全审计工作效果方面,介绍并展示了代码漏洞管理平台的功能,阐述了代码安全编码规范制定过程和漏洞分类方法。文章最后分析了代码安全审计工作的意义和实施效果,并进行了工作展望。
网络安全技术与应用
2017年8期
