天玥网络安全审计系统_产品白皮书北京启明星辰信息安全技术有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权

服务器安全审计策略配置，压缩包里是截图，对应设置密码长度策略，修改时间时间策略，输错密码锁定策略，安全设计策略等

为了解决在代码安全审计过程中没有结合XXXX 公司实际情况的安全策略和 安全审计基线的问题,XXXX 公司因此邀请在业界在软件安全开发和安全审计方 面有丰富实践经验的咨询人员针对XXXX 公司的实际状况作安全咨询,其完成如 下主要的任务和目的 1) 结合XXXX公司的软件安全开发和管理需要,建立XXXX公司代码安全审计 策略； 2) 建立XXXX 公司代码安全审计基线和版本发布的安全标准； 3) 整合源代码安全扫描工具Checkmarx 和安全审计策略和基线； 4) 结合XXXX 公司的研发环境和技术架构, 撰写XXXX 公司安全编码指南； 5) 培训相关的软件开发人员、测试人员和安全专员软件安全知识和技能。