简介:代码审计是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
意义:代码审计是整个企业网络安全保障体系中最核心、重要又容易被忽视的工作之一。代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。即由具备丰富经验的行业人员通过阅读开发文档和逐条检查分析源代码的形式,对应用程序/系统的源代码从规范性、安全性、可靠性等方面进行全方位的安全检查。通过检查源代码是否存在安全编码问题及安全规范性缺陷,令开发人员意识到可能会导致的潜在安全风险和安全漏洞,并为其提供代码修改措施及建议。也就是说,企业如果能够提前做好代码审计工作,就能先黑客一步发现系统的安全隐患,并提前部署好相关的安全防御措施,保证系统的各个环节都更能经住黑客挑战。