（新版！）2025医疗器械软件代码安全审计报告

医疗器械软件代码安全审计报告

依据《医疗器械生产质量管理规范》《医疗器械监督管理条例》《医疗器

械注册与备案管理办法》《医疗器械生产监督管理办法》编制

报告编号：AR-CODE-SEC-2025-XXX

报告版本：V1.0

编制部门：信息技术部(网络安全组)+第三方安全审计机构

编制日期：_年月日

关联报告：

软件修复验证测试报告：VR-SW-FIX-2025-XXX

I级软件漏洞应急报告：ER-SW-VULN-I-2025-XXX

软件漏洞分级报告：GR-SW-VULN-2025-XXX

审计负责人：(安全审计工程师)资质编号：

复核人：_(技术总监)复核日期：年月日

批准人：(质量负责人)批准日期：年月日

一、审计基本信息

项目内容(基于软件实际情况填写，确保追溯性)

审计对象软件名称：版本号：(修复后版本)软

信息件类型：□生产控制软件(PLC/SCADA)□电子记录系统

□工艺参数管理软件□其他：开发语言：

(如：C/C++、Java、Python)核心模

块：(如：灭菌参数控制模块、电子签名模块)代码规模：

第1页共12页

医疗器械软件代码安全审计报告1

总行数核心代码行数部署位置：(核

心车间/设备)

审计范围审计范围：□核心功能模块代码口权限控制逻辑□数据

与目标传输/存储代码□外部接口代码□第三方组件集成代码

□其他：审计目标：1.排查代码层面遗留漏洞

(含原I级漏洞根源);2.验证修复代码的安全性与合规

性；3.评估代码质量(可读性、可维护性、容错性);4.

确认符合FDA21CFRPart11及GMP对电子记录/签名

的要求

审计依据1.法规依据：2025版《医疗器械生产质量管理规范》及附

与标准录、FDA21CFRPart11、《医疗器械网络安全注册技术审

查指导原则》、《网络产品安全漏洞管理规定》;2.技术标

准：CWE(常见弱点枚举)、OWASPTop10(2024版)、

ISO/IEC27034(应用安全);3.内部依据：《软件代码安

全管理规程》(QM-092V2.0)、《软件开发安全SOP》

(SOP-IT-040V1.6)、软件技术规格书(编号：

)

审计方法审计方法：□静态代码分析(SAST)□动态代码分析

与工具(DAST)□人工代码复核□渗透测试辅助验证审计工

具：(如：SonarQube、FortifyStaticCode

Analyzer、Checkmarx、自定义审计脚本)审计周期：_年

月日～年月日参与审计人员：(内部)+

(第三方审计师，如适用)

二、核心审计内容与结果

2.1漏洞根源与修复完整性审计(针对原I级漏洞)

审计项审计要点审计方法审计结果符合性

目

第2页共12页

医疗器械软件代码安全审计报告2

原漏洞1.定位原漏洞1.静态分根源结论：□代码□符合

代码根对应代码片段析工具定位逻辑缺陷□权限校(无同类

源分析(如：远程代漏洞代码验缺失□输入未做型缺陷)

码执行漏洞对行；2.人安全过滤口其他：□不符

应的未授权访工复核关联同类型合

问函数);2.代码逻辑；缺陷：口无口有

分析漏洞产生3.对比漏(数量：,清单：

原因(如：输洞修复前后)代码片段

入未过滤、权代码差异编号：ATT-AR-001

限校验缺失、

逻辑错误);

3.核查是否存

在同类型代码

缺陷

□

修复代1.验证修复代1.动态分修复结论：□修复符合

口

码有效码是否彻底阻不符

析工具模拟彻底，无漏洞残留合

性审计断漏洞利用路漏洞触发场□修复不彻底(描

径；2.核查修景；2.人述：)口引入新

复代码是否引工复核修复逻辑冲突(描

入新的逻辑冲逻辑完整述：)边界测试结

突；3.测试修性；3.边果：□稳定运行□

复代码在边界界值测试存在异常(描述：

条件下的稳定(如：异常)

性输入、高并修复代码审计记录编

发)号：ATT-AR-002

第三方1.核查软件依1.组件扫组件漏洞：□无高□符合

组件漏赖的第三方组描工具危/中危组件漏洞□不符

洞审计件(如：开源(如：□存在低危组件漏合

库、插件)版OWASP洞(数量：,清

本；2.匹配Dependency单：

CVE/CNVD漏洞Check)检)

库，排查组件测；2.人□存在中危组件漏

已知漏洞工核查组件洞(需更新：

更新日志)组件

第3页共12页

医疗器械软件代码安全审计报告3

3.生产流程不可逆证权限与拦截逻辑；□参数读写无

代码实现3.人工复核流程控校验(描述：)

制逻辑超限未触发告警

(描述：)合规

结论：口符合

生产控制要求[

符合(问题：

控制逻辑审计编

ATT-AR-006

2.3代码安全风险审计(覆盖OWASPTop10)

风险类型审计要点审计结果风险等整改建议

级

注入攻击SQL注入、审计结果：口无□低

风险命令注入、此类缺陷□存□中_(如：对所有

代码注入等在低危缺陷(数□高用户输入进行过

输入验证缺量：_,描滤与转义)

陷述：)口存在

中危缺陷(数

量：_,描述：

)

…□

身份认证弱密码策审计结果：口无低

中

与访问控略、权限提此类缺陷口存□(如：强化密

高

制升、越权访在低危缺陷(数码复杂度校验，

问等缺陷量：_,描实现基于角色的

述：)口存在细粒度权限控

中危缺陷(数制)

量：_,描述：

)

□□口

低中高

数据安全敏感数据明审计结果：口无

风险文存储、传此类缺陷□存_(如：敏感数

输未加密、在低危缺陷(数据采用AES-256

第5页共12页

医疗器械软件代码安全审计报告4

加密算法不量：_,描加密存储，传输

安全等缺陷述：)口存在启用TLS1.3)

中危缺陷(数

量：_,描述：

)

安全配置默认密码未审计结果：□无□低

错误修改、冗余此类缺陷□存口中(如：删除默

服务启用、在低危缺陷(数□高认账号，关闭生

调试模式未量：_,描产环境调试模

关闭等缺陷述：)口存在式)

中危缺陷(数

量：_,描述：

)

…□

其他安全缓冲区溢审计结果：口无低

中

风险出、日志泄此类缺陷口存□_(如：优化代

高

露、业务逻在低危缺陷(数码内存管理，避

辑漏洞等量：,描免缓冲区溢出)

述：)口存在

中危缺陷(数

量：_,描述：

_)

2.4代码质量审计

审计项审计要点审计方法审计结果等级评

目定

可读性1.代码注释1.静态分注释覆盖率：%(目□优秀

与可维完整性(核心析工具统标：≥80%)命名规□良好

护性函数注释覆盖计注释覆范：□一致口部□一般

率≥80%);盖率；2.分不一致(描述：□较差

2.命名规范人工复核)结

一致性；3.命名与结构合理性：口合理

代码结构合理构□需优化(描述：

性)

第6页共12页

医疗器械软件代码安全审计报告5

容错性1.异常处理1.静态分异常处理：口完整□优秀

与稳定代码完整性析工具排□缺失(数量：,口良好

性(如：空指查未处理描述：□一般

针、I0异异常；2.)资□较差

常);2.资动态测试源释放：□正常口

源释放逻辑异常场存在泄漏风险(描

(如：数据库景；3.人述：_)并

连接、文件句工复核并发控制：口有效□

柄);3.并发逻辑存在竞争风险(描

发控制代码述：

)

冗余与1.重复代码静态分析重复代码占比：%□优秀

重复代片段占比(≤工具统计(目标：≤5%)冗余□良好

码5%);2.冗重复率与代码量：行(描□一般

余功能代码冗余代码述：_)□较差

(未使用的函量

数/变量)

三、风险评估与优先级排序(FMEA法)

风险项目风险描述严重度发生概率探测难度RPN值整改优先

(S:1-(0:1-5(D:1-5级

5分)分)分)

代码缺陷□紧急

风险口高口

(如：生中□低

产参数控

制代码存

在越权访

问缺陷)

合规性风口紧急

险□高□

(如：电中□低

子记录审

计日志缺

失操作人

第7页共12页

医疗器械软件代码安全审计报告6

信息，违

反21CFR

Part11)

组件漏洞口紧急

风险□高口

(如：依中口低

赖的开源

库存在中

危远程代

码执行漏

洞)

代码质量□紧急

—

风险□高口

(如：核中口低

心模块存

在大量未

处理异

常，可能

导致系统

崩溃)

□

其他风险品

中

四、审计结论与整改建议

4.1总体验证结论

1.漏洞修复完整性：□原I级漏洞已彻底修复，无同类型代码缺

陷□原漏洞修复不彻底(需补充整改：)□存

在新增中危代码缺陷(数量：);

2.合规性审计结论：□符合FDA21CFRPart11及GMP要求□

基本符合(存在轻微合规缺陷，需优化：)□不符合(存在严重

第8页共12页

医疗器械软件代码安全审计报告7

合规风险，需紧急整改：);

3.代码安全风险：口无高危风险，低危风险可控□存在中危风险

(数量：,需按优先级整改)口存在高危风险(数量：,需立即

整改);

4.代码质量等级：□优秀□良好□一般(需优化)□较差

(需全面重构核心模块);

5.总体判定：□审计合格，同意软件持续运行口审计基本合格，

按整改建议完成后无需重新审计□审计不合格，需完成整改后重

新审计。

4.2整改建议与时间计划

整改优先级整改内容责任部门技术措施计划完成时验证方式

间

紧急年静态分析+

月日动态测试

(如：修复(如：在参

生产参数越数读写函数

权访问代码中增加角色

缺陷)权限校验逻

辑)

高年_人工复核+

月日功能测试

(如：补充(如：修改

电子记录审日志生成函

计日志的操数，同步记

作人信息字录当前登录

段)用户ID)

高年组件扫描+

月日兼容性测试

(如：更新(如：将开

第9页共12页

医疗器械软件代码安全审计报告8

存在漏洞的源库版本从

开源组件版X.X.X更新

本)至安全版本

Y.Y.Y)

中年静态分析+

月日边界测试

(如：优化(如：增加

核心模块未try-catch

处理异常代异常捕获逻

码)辑，完善错

误处理流

程)

低_年_静态分析+

月日代码评审

(如：清理(如：提取

冗余代码，重复代码为

优化代码结公共函数，

构)