是對(duì)源代碼進(jìn)行人工或自動(dòng)化審查，以發(fā)現(xiàn)潛在的安全漏洞和隱患。在信息安全測(cè)試中，代碼審計(jì)是非常重要的一環(huán)。

測(cè)試依據(jù)和參考標(biāo)準(zhǔn)

1. GBT 25000.51-2016 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)(SQuaRE) 第51部分就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測(cè)試細(xì)則

2. GB／T 25000.10-2016系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評(píng)價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型

3. Q/GDW 1597-2015《 國(guó)家電網(wǎng)公司應(yīng)用軟件系統(tǒng)通用安全要求》

4. Q/GDW 1929.5-2014《 信息系統(tǒng)應(yīng)用軟件 第5部分：代碼安全檢測(cè)》

5. Q/GDW 10942-2018《應(yīng)用軟件系統(tǒng)安全性測(cè)試方法》

代碼審計(jì)的服務(wù)流程

1、需求評(píng)估

可編譯源代碼和測(cè)試申請(qǐng)表。

2、簽訂合同

確認(rèn)測(cè)試申請(qǐng)表、達(dá)成合作意向、簽訂合同

3、測(cè)試溝通

確認(rèn)測(cè)試方案、用例設(shè)計(jì)、資源環(huán)境

4、測(cè)試準(zhǔn)備

準(zhǔn)備測(cè)試需求環(huán)境、軟硬件資源配置、人員協(xié)調(diào)

5、執(zhí)行測(cè)試

配合測(cè)試、缺陷問(wèn)題提交、測(cè)試記錄、回歸測(cè)試

6、報(bào)告確認(rèn)

出具報(bào)告初稿、修改報(bào)告、確認(rèn)報(bào)告

7、交付

完成付款、交付正式報(bào)告