正文內(nèi)容

源代碼安全掃描服務(wù)(已修改)

2025-02-24 15:10 本頁面

　

【正文】源代碼安全掃描及審計(jì)服務(wù) —— 方案報(bào)告 2023年 05月 2 匯報(bào)提綱掃描內(nèi)容 2 定價(jià)方案 4 服務(wù)介紹 3 背景介紹 3 13 項(xiàng)目背景 —— 源代碼安全掃描及服務(wù)項(xiàng)目隨著市場競爭的日益激烈，以及通信與計(jì)算機(jī)技術(shù)的不斷發(fā)展，業(yè)務(wù)支持系統(tǒng)的軟件規(guī)模日益龐大，應(yīng)用環(huán)境日益復(fù)雜，新業(yè)務(wù)需求層出不窮，舊業(yè)務(wù)不斷更新優(yōu)化。對系統(tǒng)源代碼的質(zhì)量要求權(quán)也越來越高 .從提高系統(tǒng)的安全性及穩(wěn)定性出發(fā) 。由中國移動廣東分公司牽頭針對開發(fā)商 (目前是針對華為 ,從興 )的源代碼進(jìn)行質(zhì)量控制 ,保證源代碼的質(zhì)量。確保系統(tǒng)穩(wěn)定 ,高效的運(yùn)行行業(yè)現(xiàn)況 ?項(xiàng)目規(guī)模越來越龐大 ,業(yè)務(wù)復(fù)雜度越來越高 ?開發(fā)團(tuán)隊(duì)龐大 ,個(gè)人開發(fā)風(fēng)格 ,水平不一致 ,導(dǎo)致開發(fā)出來的代碼質(zhì)量高低不一 ?對行業(yè)項(xiàng)目的安全要求越來越高 ,因此對項(xiàng)目的質(zhì)量則越高 ?由此上三大因素 ,故引入代碼掃描控制不利因素 ,提升質(zhì)量引入背景背景介紹 4 項(xiàng)目優(yōu)點(diǎn) 源代碼掃描是基于專利技術(shù)分析引擎開發(fā)的軟件基礎(chǔ)上實(shí)施綜合應(yīng)用了多種近年來最先進(jìn)的靜態(tài)分析技術(shù) 是出色的軟件靜態(tài)分析軟件是唯一集效率與速度為一身的強(qiáng)大而又精確的企業(yè)級源代碼分析工具通過該項(xiàng)目開發(fā)人員在桌面端快速而準(zhǔn)確的定位安全隱患識別錯誤和軟件架構(gòu)問題；通過項(xiàng)目分析軟件研發(fā)經(jīng)理可以直接看到軟件代碼和架構(gòu)的安全性和可靠性視圖，避免軟件研發(fā)經(jīng)理往往需要研讀軟件代碼才能發(fā)現(xiàn)軟件中的問題的弊端軟件安全經(jīng)理可以在軟件開發(fā)生命周期中發(fā)現(xiàn)、評估、糾正和度量軟件安全優(yōu) 點(diǎn) 1 優(yōu) 點(diǎn) 2 5 項(xiàng)目效益 ? 引進(jìn)代碼掃描項(xiàng)目之后當(dāng)年的項(xiàng)目成本降低 50% 引進(jìn)代碼掃描項(xiàng)目之后項(xiàng)目成本縮減 202300美金 We had a very tight schedule and without Klocwork Insight, we would have had difficulty meeting our objectives on time. 項(xiàng)目引進(jìn)代碼掃描項(xiàng)目之后項(xiàng)目成員減少 900h/人的工作成本 “ “ Justin Thomas, Software Team Lead, Johns Hopkins APL CC 6 匯報(bào)提綱掃描內(nèi)容 2 定價(jià)方案 4 服務(wù)介紹 3 背景介紹 3 17 掃描內(nèi)容 1. 缺陷檢測 2. 安全漏洞檢測 3. 軟件架構(gòu) 分析 4. 軟件度量分析 5. 可定制代碼分析掃描核心內(nèi) 容簡介除了提供一些核心的掃描內(nèi)容外 ,還可與 IDE集成使用；提高開發(fā)代碼質(zhì)量 8 掃描內(nèi)容 JAVA 錯誤 (如 :空的 finalize方法 ) 維護(hù) 性問題 (如：空的 catch從句 ) 問題 (如資源泄漏 ) c/c++ 1. 空指針釋放 2. 內(nèi) 存管理問題 (如內(nèi) 存泄漏 ) 3. 數(shù)組越界 4. 未初始化數(shù) 據(jù)使用 5. 編碼風(fēng) 格問題 ? 下面介紹下缺陷檢測中的一些詳細(xì)信息 ,支持不同語言的掃描。其中可以檢測出180種 Java的錯誤 ,220種 C++錯誤 ,下面列舉詳細(xì)缺陷類型 ,其中每個(gè)缺陷類型下包含各類子錯誤 9 掃描內(nèi)容 ? 下圖是源代碼掃描之后所生成的十大錯誤報(bào)告 :總結(jié)了項(xiàng)目中最現(xiàn)個(gè)數(shù)最多的前十個(gè)錯誤 ,包括錯誤名稱 (這里為了直觀將英文翻譯成中文 ),出現(xiàn)次數(shù)及所占百分比 10 下面對在源代碼掃描中的缺陷類型選取幾例常見的加以說明缺陷類型：內(nèi)存管理問題子錯誤代碼 : 可能存在的內(nèi)存泄漏 (類似的代碼錯誤 ),這個(gè)報(bào)告并非一定存在內(nèi)存泄漏 ,提示在源碼中存在此類風(fēng)險(xiǎn) . 摘取的代碼實(shí)例如下：源碼： G:\c++\report\report3\tasks\ftpfile\ 行

點(diǎn)擊復(fù)制文檔內(nèi)容

電大資料相關(guān)推薦

圖書管理系統(tǒng)源代碼-資料下載頁

【總結(jié)】第一篇：圖書管理系統(tǒng)源代碼環(huán)植學(xué)院深入開展創(chuàng)先爭優(yōu)活動實(shí)施方案為貫徹落實(shí)中共中央、海南省委、省委教育工委及學(xué)校黨委“關(guān)于在黨的基層組織和黨員中深入開展創(chuàng)先爭優(yōu)活動”的決定，根據(jù)相關(guān)文件精神，結(jié)...

2024-10-25 17:27

負(fù)載均衡開源代碼分析-資料下載頁

【總結(jié)】Error!Referencesourcenotfound.關(guān)鍵詞：摘要：對LB開源代碼haporxy、nginx、LVS、Squid、SLB、DNS動態(tài)解析，以及部分商業(yè)負(fù)載均衡解決方案等的分析縮略語清單：縮略語英文全名中文解釋LBLoadingBalance負(fù)載均衡LVSLinuxVirtualServer

2025-06-22 02:40

嵌c基礎(chǔ)linux源代碼-資料下載頁

【總結(jié)】ARM嵌入式Linux系統(tǒng)開發(fā)詳解.源代碼#includeintmain(){ printf("HelloWorld!\n"); return0;}//從文件讀寫成塊數(shù)據(jù)#includeintmain(){ intbuf[1024]={0};

2025-06-17 01:39

客房管理系統(tǒng)-源代碼-資料下載頁

【總結(jié)】1本系統(tǒng)設(shè)計(jì)過程中，創(chuàng)建一個(gè)通用函數(shù)模塊，用于實(shí)現(xiàn)數(shù)據(jù)庫連接及按需要打開一個(gè)數(shù)據(jù)表。程序代碼如下：OptionExplicitPublicSubopentable(padoAsAdodc,precordsourceAsString)Withpado.ConnectionString="Provider=;DataSo

2025-08-28 13:03

sift演講文稿結(jié)合源代碼-資料下載頁

【總結(jié)】?的極值點(diǎn)提供了最穩(wěn)定的特征),(),(),,(yxIyxGyxL????22(,,)((,,)(,,))(,)(,,)(,,)(1)Dx

2025-05-10 17:09

軟件源代碼安全測試系統(tǒng)可行性分析報(bào)告-資料下載頁

【總結(jié)】軟件源代碼安全測試系統(tǒng)可行性分析研究報(bào)告年月目錄一、項(xiàng)目的背景和必要性 1二、國內(nèi)外現(xiàn)狀和需求分析 2 2需求分析 2三、項(xiàng)目實(shí)施內(nèi)容及方案 3總體思路 3建設(shè)內(nèi)容 3項(xiàng)目實(shí)施的組織管理 4項(xiàng)目實(shí)施進(jìn)度計(jì)劃 6四、實(shí)施項(xiàng)目所需條件及解

2025-08-05 15:49

景點(diǎn)售票系統(tǒng)設(shè)計(jì)報(bào)告源代碼-資料下載頁

【總結(jié)】Oracle課程設(shè)計(jì)報(bào)告——華清池售票管理系統(tǒng)學(xué)院：數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)（軟件工程方向）班級：軟件12組員：姓名：鄧茂記學(xué)號：1060612014049姓名：張雷學(xué)號：1060612014026姓名：余黎晨學(xué)號：1060612014010指導(dǎo)教師：許淳時(shí)間：目錄

2025-08-01 21:38

醫(yī)院管理系統(tǒng)源代碼docdoc-資料下載頁

【總結(jié)】源代碼登陸界面源代碼：%@PageLanguage="C#"MasterPageFile="~/"AutoEventWireup="true"CodeFile="&quo

2025-07-18 18:59

員工管理系統(tǒng)c語言源代碼-資料下載頁

【總結(jié)】includeincludedefineN10000160。160。160。160。160。/*員工的最大數(shù)*/typedefstructwage{floatwage1。160。160。160。160。160。/*員工的基本工資*/floatBonus。160。160。160。160。/*員工的獎金*/floattax。160。160。160。

2025-04-07 23:04

java版學(xué)籍管理系統(tǒng)源代碼-資料下載頁

【總結(jié)】Java版學(xué)籍管理系統(tǒng)源代碼package學(xué)籍管理系統(tǒng);/**Tochangethistemplate,chooseTools|Templates*andopenthetemplateintheeditor.*//****@authorA

2025-01-20 14:56

delphi使用webbrowser獲得網(wǎng)頁源代碼-資料下載頁

【總結(jié)】源代碼：unitUnit1;interfaceusesWindows,Messages,SysUtils,Variants,Classes,Graphics,Controls,Forms,Activex,ComObj,Dialogs,OleCtrls,SHDocVw,StdCtrls;

2025-08-12 10:01