【系统名称】源代码走查报告模板
系统源代码安全审计报告(模板)
XX系统源代码安全审计报告XX部门20XX年X月目录1.源代码审计概述 (1)1.1.审计对象 (1)1.2.审计目的 (1)1.3.审计流程 (1)1.4.审计组织 (1)2.源代码审计范围 (1)3.源代码审计详情 (1)3.1.安全风险定义 (1)3.2.安全缺陷统计 (2)3.3.安全缺陷示例 (2)3.3.1.隐私泄露 (3)3.3.2.跨站脚本漏洞 (3)3.3.3.SQL注入缺陷 (3)3.3.4.XXX缺陷 (3)4.总结 (3)1.源代码审计概述1.1.审计对象描述本文档适用范围、场景等相关的背景情况,便于读者充分了解审计对象信息。
1.2.审计目的描述开展源代码审计工作的目的、依据、要求以及预期效果。
1.3.审计流程描述源代码代码审计工作的流程,包括但不限于测试环境的搭建、测试方法或模式(例如工具测试、人工检查)、审计报告及整改方案的撰写,并明确各项工作的相关职责方。
1.4.审计组织描述开展代码审计工作组织情况,包括但不限于安全保密以及审计工作准备情况。
2.源代码审计范围描述被审计系统情况,包括但不限于源代码行数、源代码文件大小、设计语言及组件、开发软件环境、系统架构、编译器、系统类库、系统服务器及数据库等信息。
3.源代码审计详情3.1.安全风险定义源代码安全审计是运用工具和人工分析对源代码进行检查,检查系统软件存在的安全缺陷。
根据安全缺陷可能存在的安全风险对检查中发现的各个缺陷给出了相对应的风险评价,并对风险评价中涉及到的各个等级给予一定说明和界定,如风险级别高、中、低并依次描述各级别对应威胁,示例如下:3.2.安全缺陷统计描述本次源代码安全审计的代码行数、文件数量、已发现的安全问题总数;分类简述存在的安全问题及数量并与安全风险级别进行对应;已图表形式对发现的安全缺陷进行统计,如下所示:3.3.安全缺陷示例逐条描述本次源代码审计工作发现的相关漏洞信息及相关风险,并以图例形式清晰表明问题代码信息及位置。
代码走查工具—PCLint
PC-Lint在各种环境中的集成
PC-Lint在各种环境中的集成方法原理都是一 样的,只要掌握前面讲的基本用法,知道如 何用命令行来检测单个文件,一个目录下的 所有文件,许多目录下的所有文件等,然后 再结合各种环境的具体设置,就可以很方便 地将PC-Lint集成到各种应用环境中了。
代码走查工具—PCLint
PC-Lint在各种环境中的集成
代码走查工具—PCLint
PC-Lint在各种环境中的集成
再在Initial Directory一栏里填上$() 最后再将use output window打上勾就完成了将
PC-Lint集成到VC环境中
代码走查工具—PCLint
PC-Lint在各种环境中的集成
代码走查工具—PCLint
PC-Lint基本使用方法
一般来说,PC-Lint经常会有一些误报,为 了消除这些误报,不得不将程序风格改动 来规避,但有时候怎么改写程序都有告警, 比如说你定义了两个宏,前面那个宏里有 一半大括号{, 后面那个宏里有另一半大括 号}, 这时候一定会有告警,你不得不使用一 些PC-Lint选项来屏蔽这些告警。
当检查所有文件时不需要使用-u选项
代码走查工具—PCLint
PC-Lint基本使用方法
PC-Lint配置文件介绍
PC-Lint使用那个配置文件是由命令行参数决定的,一般地 都使用std.lnt文件,std.lnt文件中可以包含各种配置选项, 还可以包含其他的配置文件,有点类似C的头文件,里面可 以include许多其他头文件,不过PC-Lint配置文件包含其他 配置文件不需要写include,直接写文件名就可以了。
代码走查工具—PCLint
PC-Lint常用选项
HLSD-CIM-代码走查报告
来说,系统代码基本符合编码规范。
NA 不适用 状态 P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P P 说明
编程-输入 、输出错误
编程-条件 判定 编程-传送 编程-处理 遗漏冗长
1 1 1 2 1 2 3 4 5
条件、分支等在逻辑上是否矛盾 双方的位数、属性是否合适 必要的逻辑运算(演算、判定、变换 等),是否有遗漏的步骤 是否有多余的逻辑运算、步骤 更新的对象是否被删除了 收集用的类是否被删除了 禁止使用或者使用限制的命令是否被 使用 从实行速度看,命令、逻辑运算是否 恰当 调用API等组合的方法时,参数、返 回值是否合适 是否遵循了编码规范 是否遵循了结构设计 是否遵循了SQL编码指针 程序内所有路径的确认 分支是否有遗漏 构成程序模块的界面的确认 对文件/数据库表的确认 对输入数据的检查、演算处理的确认 根据输入数据对输出数据的确认(模 拟) 反应的确认(只是画面系程序,按纽 按下时,5秒钟以上没有反应要提 类的继承、保护是否存在问题 风格是否统一 是否成为了线形、单纯、同型、对象 风格 例外处理是否有遗漏
注:每种评审检查表不同,参考OSSP检查表,根据具体情况可以添加或修改检查项
代码检查表
项目名称 检查日期 检查人员 检查项状态标记 类别 No. 1 2 编程-数据 调用 3 4 5 1 2 编程-数据 定义 3 4 5 6 1 2 编程-计算 错误 3 4 5 6 7 1 2 编程-比较 错误 3 4 5 1 2 编程-控制 流程 3 4 5 1 编程-界面 2 3 4 1 2 3 4 5 CIM客服信息管理系统 2011-6-17 康瑞伟、刘树强、杨洲 P 合格 O 不合格 TBD 待完成 主要检查项 下标值是否在限定范围内 参照用的指针、变量等是否被分配了 使用空间 从多个方法看,被参照的数据结构是 否有矛盾 有没有超出字符串范围的可能性 下标的操作中是否有遗漏 变量、对象是否被初期化 变量没有被初始化时,是否有缺省值 引用方法中,没有被指定参数时,是 否有缺省值 数组、字符串等的定义是否恰当 各种变量的上限值和下限值是否恰当 属性和精度是否合适 没有数字的变量是否计算了 不同类型的变量计算时,是否遵循了 变换规则 计算的结果是否超过了使用变量的范 围 最终结果的位数虽然没有超出,但在 计算过程中,是否有超出的可能性 是否有被0除的可能性 四则运算的优先顺序是否有误 是否有丢失了的位数 变量之间的比较是否有矛盾 不同类型之间进行比较时,是否遵循 了变换规则 类似于[更大]、[以上]的错误是否被 实装 是否有逻辑上的书写错误。例如:I 比X或Y大,I>X|Y的错误 是否掌握了AND、OR、NOT的优先 顺序 是否有遗漏分支的情况 循环的终止条件是否合适 循环的终止条件有多个时,其优先顺 序是否合适 进入循环前,各变量的初始值是否合 适 方法的使用是否没有终止 保存方法的返回值的变量类型是否合 适 调用方法的参数是否被更新,如果更 新了,是否合适 内部变量是否被当作外部方法调用 被参照的变量在所有方法中的定义和 属性是否一致 文件被明确定义时,其属性是否合适 打开文件的属性是否正确 所有的文件在被使用前,是否被打开 文件关闭状态被正确处理了否 I/O错误状态是否被正确纠正
代码走查规范
维远泰克代码走查规范文件编号:起草部门:测试组审核人:签发人:批准日期:版本标识:目录1引言...................................................................................................................................... 错误!未定义书签。
1.1目的 .................................................................................................................................... 错误!未定义书签。
1.2说明 .................................................................................................................................... 错误!未定义书签。
2代码走查 (4)2.1检查点 (4)2.2走查流程 (4)2.2.1走查流程图 ......................................................................................................... 错误!未定义书签。
2.2.2流程概述............................................................................................................. 错误!未定义书签。
2.2.3具体流程............................................................................................................. 错误!未定义书签。
代码检查【范本模板】
代码检查摘要:代码检查是白盒测试的一种静态测试方法,是众多软件测试方法中发现软件缺陷最有效的方法之一。
本文结合国内外学者在相关领域的研究情况,介绍代码检查相关的基本概念、过程和分析方法。
关键字:白盒测试,代码检查,静态分析,检查规则一、引言按照测试时源代码是否可见,软件测试可以分为白盒测试和黑盒测试两类。
白盒测试(结构测试),即逻辑驱动的测试,是在了解程序内部结构的基础上,对程序的逻辑结构进行检查,从中获取测试数据.白盒测试关注的是测试用例执行的程度或覆盖程序逻辑结构的程度。
白盒测试一般只应用于软件开发阶段。
白盒测试,又可按照是否需要运行程序,进一步细分为了静态测试和动态测试两种。
通常情况下是按照先静态后动态测试顺序来实施。
其中,静态测试包括代码检查、静态结构分析、代码质量度量等测试内容。
静态测试既可以由人工进行,充分发挥人的逻辑思维优势,也可以借助软件工具自动进行.代码检查是一种对程序代码进行静态检查。
传统的代码检查是通过人工阅读代码的方式,检查软件设计的正确性;用人脑模拟程序在计算机中的运行,仔细推敲、校验和核实程序每一步的执行结果,进而判断其执行逻辑、控制模型、算法和使用参数与数据的正确性.在实践中,代码检查比动态测试更有效率,能找到更多的缺陷,通常能发现30%~70%的逻辑设计和编码缺陷.代码检查非常耗费时间,而且需要专业知识和经验的积累.代码检查定位在编译之后和动态测试之前进行,在检查前,应准备好需求描述文档、程序设计文档、程序的源代码清单、代码编码标准和代码缺陷检查表等.代码检查可以发现的软件问题包括:声明或引用错误、函数/方法参数错误、语句不可达错误、数组越界错误、控制流错误、界面错误和输入/输出错误等。
1、代码检查代码检查包括桌面检查、代码走查和代码审查等方式,主要检查代码和设计的一致性,代码对标准地遵循、可读性,代码逻辑表达的正确性,代码结构的合理性等方面;发现违背程序编写标准的问题,程序中不安全、不明确和模糊的部分,找出程序中不可移植部分、违背程序编程风格的问题,包括变量检查、命名和类型检查、程序逻辑检查、程序语法检查和程序结构检查等内容。
软件项目代码走查管理规范
代码走查管理规范修订记录修订类型包含:新增、修改、删除。
目录1 目的 (1)2 适用范围 (1)3 职责划分 (1)4 代码走查分类 (2)5 代码走查流程 (2)5.1 准备阶段 (2)5.2 执行阶段 (2)5.3 修复阶段 (3)5.4 反馈阶段 (4)6 代码走查要求 (4)7 相关文件 (5)1目的明确项目中代码走查的流程和要求,提升代码走查质量,为代码走查工作提供指导依据。
2适用范围技术与研发中心。
3职责划分在代码走查工作中,各角色职责如下:4代码走查分类5代码走查流程5.1 准备阶段(1)技术经理依据代码走查活动要求,规划代码走查执行时间,确定走查方式。
(2)开发人员在代码编写完成后,应先对编写内容进行自查,再将代码提交到开发库中进行保存。
(3)技术经理确定走查代码范围,发送代码走查活动通知。
5.2 执行阶段(1)工具静态检查如果使用工具进行静态代码走查,则按照工具的使用方法,执行静态检查活动,代码走查执行者将工具走查结果记录到《代码质量评价表》中。
使用工具的静态检查是可以实时执行的活动,因此鼓励开发人员在编译个人部分的代码时,尽可能多频次、全覆盖的执行工具静态检查,提升个人编写代码内容的准确性、规范性,最大程度确保合并到主流上的分支代码的优质性。
除此之外,为了增强执行效果,还可以待全部分支代码合并到主流后,以全量代码为对象进行整体性的工具静态检查。
(2)人工代码评审人工代码评审是一种正式的评审活动,通常采用集中会议的方式,以功能模块为单位,通过讨论的方式,对程序代码进行审查,以达到提升代码质量的目的。
如果采用人工代码评审方式,则由技术经理牵头组织审查活动,邀请团队开发人员及其他必要成员组成一个审查小组,进行代码评审会议。
会议中,评审小组成员依据设计说明书、控制流程图、程序文本及有关要求、规范等内容,充分阅读被评审程序代码,并由该程序编写者介绍其代码实现过程、讲解程序逻辑,在此过程中参会人员提出问题、展开讨论、发现错误。
代码走查工具(1)
PC-Lint在各种环境中的集成
3)在Run栏中输入“d:\lint\lint-nt -u -ic:\lint std.lnt env-si %f”其中d:\lint是你 PC-LINT的安装目录, %f是表示当前打开的文件。如果要Lint多个文件则需要 使用配置文件,在配置文件里包含多个文件,将%f改成你自己的配置文件即 可。 4)在Output栏中选择“Iconic Window”、“Capture Output”。 5)在Control栏中选择“Save Files First”、将缺省打了勾选上的“Pause When Done”改成不选择。 6)在Source Links in Output栏中选择“Parse Links in Output”、“File,then Line”。 7)在Pattern栏中将缺省设置改成^\([^ ]*\) \([0-9]+\)就大功告成了。 8)如果需要Lint当前打开文件的同一目录下所有文件,可以将%f改成 %d\*.cpp 如下图:
PC-Lint本身提供了对各种编译器及对应库头文件的 告警屏蔽文件,如co-msc60.lnt是对vc6的,lib-w32.lnt 是对Win32库头文件告警的屏蔽配置文件
11
PC-Lint常用选项
-i选项
这个选项主要是用来设置include路径的 如:-iD:\VC6\VC98\Include
每个配置文件里都可以包含配置选项,这些配置选项也可以 放在命令行中,一般为使用方便,命令行中不要放很多选项, 尽量都将选项放到配置文件中
8
PC-Lint基本使用方法
以下是VC下的配置文件样例
// Microtec 32-bit, -si4 -sp4, lib-w32.lnt // Standard lint options
软件工程-代码走查流程规定
代码走查流程规定xxxx有限公司2011年4月文件修改控制页目录1引言 (3)1.1编写目的 (3)1.2背景 (3)1.3参考资料 (3)1.4相关角色和职能 (3)1.5约束 (3)2代码走查流程 (4)3检查规则要求 (5)4代码走查问题记录表归档整理 (6)5记录模板 (6)1引言1.1编写目的规范开发部代码走查的工作流程,提供代码走查实施过程指导。
1.2背景小组代码走查的过程中,技术负责人对项目进行检查实施过程中,没有统一的流程。
代码走查的文档没有保存,结果也没有跟进,代码走查不够严格等造成开发人员对代码走查也不够重视。
由于上述原因,需要一个工作流程来引导工作1.3参考资料无。
1.4相关角色和职能1.5约束代码走查人5天内对代码走查结果进行跟踪。
2代码走查流程1、检查人从配置管理员获取版本号和源码2、检查人根据代码规范和要求,进行功能性检查,输出<<YYYYMMDDXX部门XX软件代码走查问题记录表>>,通过邮件发给被检查人3、被检查人在检查后5个工作日内完成问题修改,同时告知检查人。
4、检查人根据规定的时间核实代码修改情况,并在<<YYYYMMDDXX部门XX 软件代码走查问题记录表>>做好记录5、检查人将本次检查报告的跟踪结果发送给部门经理,部门经理根据情况进行通报。
3检查规则要求1、各项内容填写规则2、内容填写样例:见《代码走查问题记录表.xlsx》模板4代码走查问题记录表归档整理1、每次的代码走查结果存放:1)项目类统一存放在项目所属工作库的“110 项目管理->030 测试报告”目录下;2)例行产品检查统一存放在各部门工作库的“000000 日常工作管理->101代码走查”目录下;2、代码走查汇总统计1)每月10号之前综合管理组配置管理员负责对上月《代码走查问题记录表》进行汇总。
2)每月15号之前研发一部各平台专家对汇总的《代码走查问题记录表》进行分析统计,提出改进措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
评审号:日期:项目名称来自项目编号项目经理
评审日期
评审主持
评审地点
记录人
评审部门(员)
评审分类
评审内容
评审结果
评审建议
总体
代码编制是否遵照编码规范
所有的代码是否风格保持一致
缺陷修改是否完全完成
注释
所有的注释是清楚和正确
是否按注释类型格式编写注释
代码注释量是否达到了规定值
源代码质量
所有命名是否依照规则
所有代码是否易懂
代码是否易于维护
其他
评审问题记录
评审结论
评审员签字
项目经理确认意见
部门确认意见