檢測(cè)的目的就是:保證用戶代碼僅在允許范圍內(nèi)可用。
以此為根本目的,檢測(cè)內(nèi)容的關(guān)注點(diǎn)可包含:
用戶代碼是否使用了規(guī)定范圍外的類
用戶代碼是否使用了規(guī)定范圍外的方法
用戶代碼是否存在了規(guī)定范圍外的行為
用戶代碼是否存在了不易檢測(cè)的不良行為(大內(nèi)存使用、長時(shí)間線程占用)
潤星公司采用人工+工具的方式進(jìn)行代碼安全檢測(cè),實(shí)施過程包括前期準(zhǔn)備、代碼審查、出具報(bào)告、協(xié)助整改和回歸審計(jì)(復(fù)查)幾個(gè)階段。