软件安全概要文件报告
软件安全概要文件表示对与应用程序安全直接相关的应用程序特征的综合分析。它提供了在软件中对特定项目的关键安全功能的详细审计。此报告帮助您在证明软件可部署之前验证对需求内容(如加密、访问控制、记录和错误处理)的实施。
该复合体确定存在潜在风险的区域并提供对最大限度降低这些风险的建议。报告有助于更好地评估总体应用程序安全性,这对于合规性、策略和体系结构复审都很有用。结果基于使用包含缺陷、漏洞、行业特定标准和常规最佳实践的数据库对源代码所进行的广泛静态分析。
软件安全概要文件显示以下信息:
- 报告卡:包含指向总结该部分的报告详细信息和严重性指示符的链接。
- 概述:总结报告的用途并描述应用程序配置。
- 度量:确定项目中软件包、类、方法和所有软件包中代码行的总数。
- 详细结果(按类别):报告使用漏洞类别名称找到的各漏洞类别以及指示漏洞严重性级别的图标。