上传者: beisika10368
|
上传时间: 2013-07-16 00:00:00
|
文件大小: 1.31MB
|
文件类型: pdf
为了解决在代码安全审计过程中没有结合XXXX 公司实际情况的安全策略和
安全审计基线的问题,XXXX 公司因此邀请在业界在软件安全开发和安全审计方
面有丰富实践经验的咨询人员针对XXXX 公司的实际状况作安全咨询,其完成如
下主要的任务和目的
1) 结合XXXX公司的软件安全开发和管理需要,建立XXXX公司代码安全审计
策略;
2) 建立XXXX 公司代码安全审计基线和版本发布的安全标准;
3) 整合源代码安全扫描工具Checkmarx 和安全审计策略和基线;
4) 结合XXXX 公司的研发环境和技术架构, 撰写XXXX 公司安全编码指南;
5) 培训相关的软件开发人员、测试人员和安全专员软件安全知识和技能。