原始碼檢測(Source code review),是一種檢視原始程式碼的方式,對程式碼進行精確的分析,確認該程式碼是否有無漏洞的出現,以及可能造成威脅的風險可能性檢測,盡可能減少人為疏忽掉的問題,除了最基本的安全問題以外,在功能方面也是檢測的一部分,想要有一個資訊安全的保障,原始碼檢測這一步驟也是不能夠缺少的。
許多的系統弱點都會導致資安的問題發生,一步步的檢查並且逐一的防範與修補,重點不外乎在於程式碼語法結構呈現上的完整性,資料的內容性等等,都是重點中的項目,實際了解整個功能的需求問題,編寫的結構是否符合邏輯。
基本上在整個開發的過程當中就必須實施原始碼檢測,時刻檢查讓資安問題備受重視,對於靜態與動態原始碼的檢測也是必備的檢測問題,提高整體原始程式碼的品質這是非常重要的環節之一。
iThome鐵人賽
看影片追技術