



全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
代码审计报告XX系统代码审计报告河南天祺信息安全技术有限公司2015年X月X日版本信息文档标识:当前版本:当前状态:草稿发布日期:发布修改历史日期版本作者修改内容评审号变更控制号评审对象审查员项目名称审查日期问题是/否备注版面风格1代码的编写格式是否一致?是2代码的编写格式是否有助于代码的维护?3代码的编写格式是否有助于代码的可读性?否代码是有多位组员完成4每行最多只包含一条语句吗?5注释风格是否一致?6注释风格是否易于注释的维护?代码1定义的程序名是否有意义?2程序接口清晰明确吗?3标识符的命名是否清晰、明了,有明确含义,同时使用完整的单词或大家基本可以理解的缩写,避免使人产生误解?4变量命名适当吗?5循环计数器的变量名称是有意义的吗(而不是I、j、k)?6是否用定义的常量代替实际的数据或字符串?7是否对数据类型、常量、本地变量、实例变量、全局变量的有不同的命名规则?8数据类型和数据声明是合理正确的吗?9所有参数都定义了,或者计算了,或者从外部来源获得了吗?10所有定义的数据都使用了吗?11所有引用的子程序都定义了吗?12所有定义的子程序都使用了吗?注释1注释是否有助于他人对代码的理解?2注释是否解释了代码的目的,或总结了代码所要完成的工作?3注释是否是最新的?4注释是否清晰正确?5注释是否都有用?6是否对代码含义进行了注释?7声明全局变量时,是否给以了注释?8是否说明了每个子程序的目的?9是否对输入数据、输出数据、入口参数进行了说明?10是否描述了文件目的?11是否记录了作者名?安全1索引、指针和下标是否经过了数组、记录或文件的边界测试?2是否验证了导入的数据或输入的参数的正确性和完整性?3所有的输出变量是否都被赋值?4在每个声明中的数据是否被正确操作?5分配的内存空间是否都被释放?6对于外部设备接入是否有超时设计或错误陷阱?7在操作文件时是否判断
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 糖尿病健康咨询活动方案
- 宁波内贴隔热膜施工方案
- 金融行业员工合规培训课件
- 天津营销技术咨询活动方案
- 襄阳法律咨询解决方案
- 市政道路铺装施工方案
- 绿色建筑材料方案设计规范
- 建筑防裂水泥施工方案设计
- 古建筑砖房修复方案设计
- 雕塑教育中的创新思维培养-洞察及研究
- TCAWAORG 014-2024 老年综合评估及干预技术应用规范
- 四巧板100例图形详解
- 《山西汾酒公司基于杜邦分析法的企业财务能力分析案例》15000字
- 《都市园艺》课程教学大纲
- 外国税制 课件 第四章 外国资本利得课税
- 商务星球版地理八年级下册全册教案
- 研发项目管理流程
- 重大(2023)版信息科技五年级上册教学设计
- 内墙涂料分包施工合同
- 实验室装修工程设计书
- 24秋国家开放大学《0-3岁婴幼儿的保育与教育》期末大作业参考答案
评论
0/150
提交评论