代码安全审计及相关服务内容概述

为了解决在代码安全审计过程中没有结合XXXX 公司实际情况的安全策略和 安全审计基线的问题,XXXX 公司因此邀请在业界在软件安全开发和安全审计方 面有丰富实践经验的咨询人员针对XXXX 公司的实际状况作安全咨询,其完成如 下主要的任务和目的 1) 结合XXXX公司的软件安全开发和管理需要,建立XXXX公司代码安全审计 策略； 2) 建立XXXX 公司代码安全审计基线和版本发布的安全标准； 3) 整合源代码安全扫描工具Checkmarx 和安全审计策略和基线； 4) 结合XXXX 公司的研发环境和技术架构, 撰写XXXX 公司安全编码指南； 5) 培训相关的软件开发人员、测试人员和安全专员软件安全知识和技能。