代码审计报告-dc.doc_第1页
代码审计报告-dc.doc_第2页
代码审计报告-dc.doc_第3页
代码审计报告-dc.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

代码审计报告XX系统代码审计报告河南天祺信息安全技术有限公司2015年X月X日版本信息文档标识:当前版本:当前状态:草稿发布日期:发布修改历史日期版本作者修改内容评审号变更控制号评审对象审查员项目名称审查日期问题是/否备注版面风格1代码的编写格式是否一致?是2代码的编写格式是否有助于代码的维护?3代码的编写格式是否有助于代码的可读性?否代码是有多位组员完成4每行最多只包含一条语句吗?5注释风格是否一致?6注释风格是否易于注释的维护?代码1定义的程序名是否有意义?2程序接口清晰明确吗?3标识符的命名是否清晰、明了,有明确含义,同时使用完整的单词或大家基本可以理解的缩写,避免使人产生误解?4变量命名适当吗?5循环计数器的变量名称是有意义的吗(而不是I、j、k)?6是否用定义的常量代替实际的数据或字符串?7是否对数据类型、常量、本地变量、实例变量、全局变量的有不同的命名规则?8数据类型和数据声明是合理正确的吗?9所有参数都定义了,或者计算了,或者从外部来源获得了吗?10所有定义的数据都使用了吗?11所有引用的子程序都定义了吗?12所有定义的子程序都使用了吗?注释1注释是否有助于他人对代码的理解?2注释是否解释了代码的目的,或总结了代码所要完成的工作?3注释是否是最新的?4注释是否清晰正确?5注释是否都有用?6是否对代码含义进行了注释?7声明全局变量时,是否给以了注释?8是否说明了每个子程序的目的?9是否对输入数据、输出数据、入口参数进行了说明?10是否描述了文件目的?11是否记录了作者名?安全1索引、指针和下标是否经过了数组、记录或文件的边界测试?2是否验证了导入的数据或输入的参数的正确性和完整性?3所有的输出变量是否都被赋值?4在每个声明中的数据是否被正确操作?5分配的内存空间是否都被释放?6对于外部设备接入是否有超时设计或错误陷阱?7在操作文件时是否判断
人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论