证券源代码审计
应用程序源代码审计,业内有没有审计标准或者最佳实践?
应用程序源代码审计---目前有哪些比较好用的源代码审计工具?业内有没有审计标准或者最佳实践?据说银行做了这方面工作,他们是怎么做的呢?有没有好的经验分享?
查看其它 1 个回答dengtingxun的回答
我目前了解的好像安恒、360都有源代码审计工具。当然,自动化审计测试,效果不一定特别理想。如需有更好的效果,需要人工手工审计,好像安恒、360、绿盟、IBM等一些安全厂商也在做相关的事情。目前,行业好像还没相关标准。
应用程序源代码审计---目前有哪些比较好用的源代码审计工具?业内有没有审计标准或者最佳实践?据说银行做了这方面工作,他们是怎么做的呢?有没有好的经验分享?
我目前了解的好像安恒、360都有源代码审计工具。当然,自动化审计测试,效果不一定特别理想。如需有更好的效果,需要人工手工审计,好像安恒、360、绿盟、IBM等一些安全厂商也在做相关的事情。目前,行业好像还没相关标准。