最近公司要做源碼檢測,有一個很大的網站專案要做資安稽核,並且公司要求用SonarQube掃描出來的中高風險都要修正,這個案子6個人開發,網站很大功能很多,一開始也都沒做這方面的規劃,這樣會不會需要花超久時間才能通過稽核?這是台北市的網站專案,我擔心掃描出來的中高風險解決的還是無法通過稽核,搞不好還要人工檢測,因為過去我也沒有這些經驗,所以不知道到底會有多嚴格,當然我這樣描述也很難預估要多久才能通過稽核,有經驗的人可以大概跟我講這種稽核會有多嚴格嗎?
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術