5.5.1  源代码安全审核

（1）活动目标 采用源代码安全审核工具对项目组编写完成的源代码进行漏洞扫描，及时发现并修复源代码安全漏洞。

（2）参与角色 信息安全督导员、信息安全经理、编码人员。

（3）活动输入 项目组编写完成的源代码。

（4）活动描述 本活动主要包括以下子活动内容：

1）源代码安全审核。项目组编码工作基本完成后，由信息安全经理牵头组织，将源代码提交源代码安全审核工具进行漏洞扫描，并将扫描结果和漏洞修复建议生成源代码安全审核报告。源代码安全审核工具的扫描策略主要依据安全编码规范制定。

2）漏洞修复和确认。由信息安全经理组织编码人员，根据源代码安全审核报告对漏洞进行修复，并将修复后的源代码再次提交源代码安全审核工具进行审核，直到确认所有漏洞得到修复。

（5）活动输出 源代码安全审核报告、通过安全审核的源代码。