源代码审计报告 目录 一. 概述 .1 1.1 源代码审计概述 .1 1.2 项目概述 .2 二. 审核对象 .3 2.1 应用列表 .3 2.2 参与人员 .3 2.3 代码审计所使用的相关资源 .3 2.3.1 Microsoft CAT.NAT.3 2.3.2 Microsoft Visual Studio 2008 Code Analysis .4 2.3.3 SSW Code Auditor .4 三. 现状分析 .4 四. 审计结果 .4 4.1 门户(PORTAL) .4 4.1.1 用户管理模块 .5 4.1.2 站内搜索模块 .5 4.1.3 文件上传模块 .6 4.1.4 日志管理模块 .6 4.1.5 错误处理模块 .7 4.2 产品及解决方案 .8 4.3 合作伙伴 .12 4.4 客户支持 .18 4.5 工作机会 .21 4.6 EDM .24 4.7 讨论组 .25 五. 审计结论与建议 .28 5.1 审计结果简评 .28 5.2 脆弱性和缺陷编程意见 .29 5.3 定期进行代码抽样审计 .30 5.4 系统上线前进行全面的测试 .30 5.5 制定完
