源代码安全审核

源代码中存在的各类安全漏洞或缺陷，如SQL注入、缓冲区溢出、跨站脚本等，是对信息系统安全的巨大威胁。研发风险管控团队应针对项目研发团队使用的编程语言，结合商业银行实际情况制定安全编码规范，并提供相应的源代码安全审核服务。项目研发团队应根据安全编码规范编写代码，并在完成编码后，将源代码提交源代码安全审核工具进行漏洞扫描，根据扫描结果对发现的漏洞进行修复。

源代码安全审核服务包括两方面，一是采购并维护源代码安全审核工具，为项目研发团队提供源代码安全审核服务；二是根据项目研发团队要求，解读安全编码规范，提供安全漏洞修复建议，协助项目研发团队修复安全漏洞。