代码安全审计必须要交给专业人员操作吗?

发布时间:2019-01-03 09:42:44 阅读:4555

黑龙江亿林网络(aqcp.cnhlj.cn/article/7)为您解答:
        代码安全审计工作不能仅仅交给“专业 的人员”来干,这也是一个误区。这个误区主要是存在于管理人员对软件安全开发理念上的误区。

       代码安全审计是软件安全开发其中的一个环节, 代码安全审计如果想要有很好的效果,就一定要开发人员从开发意识上和编码习惯上有所改变。如果只是把代码安全审计交由安全测试人员,甚至是外包的安全测试团队来干的话,效果一定是不好的。

       管理人员往往会受到“专业的事由专业的人员干”思想的影响,把代码安全审计 工作只交给安全人员来做,甚至以服务的方式外包给安全服务团队,这样就真的只是代码安全审计了。代码安全审计=代码安全测试+代码安全开发,把安全编码“最专业”的开发人员给排除在外,把安全漏洞审计和安全开发孤立起来了,这样做的效果不会好的。

  • QQ
    客服:李杉

    电话:81320066转995

  • QQ
    客服:赵丹

    电话:81320066转996

  • QQ
    客服:金忠杰

    电话:81320066转931

  • QQ
    客服:李璐昆

    电话:81320066转888

返回顶部