是對源代碼進(jìn)行人工或自動(dòng)化審查，以發(fā)現(xiàn)潛在的安全漏洞和隱患。在信息安全測試中，代碼審計(jì)是非常重要的一環(huán)。

測試依據(jù)和參考標(biāo)準(zhǔn)

1. GBT 25000.51-2016 系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(jià)(SQuaRE) 第51部分就緒可用軟件產(chǎn)品(RUSP)的質(zhì)量要求和測試細(xì)則

2. GB／T 25000.10-2016系統(tǒng)與軟件工程 系統(tǒng)與軟件質(zhì)量要求和評價(jià)（SQuaRE）第10部分：系統(tǒng)與軟件質(zhì)量模型

3. Q/GDW 1597-2015《 國家電網(wǎng)公司應(yīng)用軟件系統(tǒng)通用安全要求》

4. Q/GDW 1929.5-2014《 信息系統(tǒng)應(yīng)用軟件 第5部分：代碼安全檢測》

5. Q/GDW 10942-2018《應(yīng)用軟件系統(tǒng)安全性測試方法》

代碼審計(jì)的服務(wù)流程

1、需求評估

可編譯源代碼和測試申請表。

2、簽訂合同

確認(rèn)測試申請表、達(dá)成合作意向、簽訂合同

3、測試溝通

確認(rèn)測試方案、用例設(shè)計(jì)、資源環(huán)境

4、測試準(zhǔn)備

準(zhǔn)備測試需求環(huán)境、軟硬件資源配置、人員協(xié)調(diào)

5、執(zhí)行測試

配合測試、缺陷問題提交、測試記錄、回歸測試

6、報(bào)告確認(rèn)

出具報(bào)告初稿、修改報(bào)告、確認(rèn)報(bào)告

7、交付

完成付款、交付正式報(bào)告