最近公司要做源碼檢測,有一個很大的網站專案要做資安稽核,並且公司要求用SonarQube掃描出來的中高風險都要修正,這個案子6個人開發,網站很大功能很多,一開始也都沒做這方面的規劃,這樣會不會需要花超久時間才能通過稽核?這是台北市的網站專案,我擔心掃描出來的中高風險解決的還是無法通過稽核,搞不好還要人工檢測,因為過去我也沒有這些經驗,所以不知道到底會有多嚴格,當然我這樣描述也很難預估要多久才能通過稽核,有經驗的人可以大概跟我講這種稽核會有多嚴格嗎?
已邀請的邦友 {{ invite_list.length }}/5
白天大家都在談工作,
晚上才有人懂得交流。
如果你懂我說的那種溫柔,不用多說。
TG:@tw9968 或 @k2fc2
LINE:52fc2
Gleezy:fc6699
茶香不語,只等懂的人開口。
頻道入口:https://c.gleezy.top/NfGT0Smc
iThome鐵人賽
看影片追技術