中文
Sign in
AI tools
热门问题
时间线
聊天
Loading AI tools
全部
文章
字典
引用
地图
Remove ads
Software audit review
来自维基百科,自由的百科全书
Found in articles
軟體同行評審
同行評審和軟體管理審查(英语:
Software
management
review
)不同,後者由管理者進行,而且是為了管理以及控管的考量,不是為了技術上的評估。同行評審也和軟體稽核審查(英语:
software
audit
review
)不同,後者是由專案外的成員進行,評估是否符合規格、標準、合約協議等。
靜態應用程式安全測試
靜態分析可以人工進行,像是為了代码审查或是為了不同目的(包括軟體安全)的軟體稽核審查(英语:
Software
audit
review
),但相當花時間。 SAST工具的準確度會受到分析的範圍,識別漏洞的技術而定。以下是幾種不同層次的分析: 函式層級:一連串的指令。
安全性測試
安全稽核(Security
Audit
):是由稽核單位或風險管理單位主導,確認特定安全措施或是法規合格性議題。其特點是範圍較窄,稽核時會用到之前各階段(探索、漏洞掃描、漏洞評估、安全評估及滲透測試)的產出。 安全審查(Security
Review
配置管理
配置審核(Configuration audits)會分為機能配置審核(function configuration
audit
)及實體配置審核(physical configuration
audit
)。可以在交付時進行,也可以在任何變更要實施時進行。機能配置審核確保配置項目可以達到其機能屬性以及性能屬性,
科摩多集团
WebTrust for Certification Authorities – WebTrust for Extended Validation
Audit
Criteria (PDF). New Assurance Services Group. 5 December 2006 [25 December