admin 管理员组

文章数量: 1086019


2024年4月25日发(作者:education记忆)

源代码安全管理规范

源代码安全管理规范

一、 管理目标 ....................................................................................... 4

1、 保证源代码和开发文档的完整性。 ...................................... 4

2、 规范源代码的授权获取、复制、传播。 ............................... 4

3、 提高技术人员及管理人员对源代码及开发文档损伤、丢失、

被恶意获取、复制、传播的风险安全防范意识。 ....................... 4

4、 管控项目程序开发过程中存在的相关安全风险。 ............... 4

二、 定性指标 ....................................................................................... 4

1、 源代码库必须包括工作库、受控库、项目库和产品库。 ... 4

2、 保证开发人员工作目录及其代码与工作库保存的版本相一

致。 ................................................................................................. 4

3、 开发人员要遵守修改过程完成后立即入库的原则。 ........... 4

4、 有完善的检查机制。 .............................................................. 4

5、 有完善的备份机制。 .............................................................. 4

6、 有生成版本的规则。 .............................................................. 4

7、 生成的版本要进行完整性和可用性测试。 ........................... 4

8、 对开发人员和管理人员要有源代码安全管理培训 ............... 4

9、 对开发人员和管理人员访问代码要有相应的权限管理 ....... 4

10、 源代码保存服务器要有安全权限控制。 ............................ 4

11、 控制开发环境网络访问权限。 ............................................ 4

第 1 页 共 15 页

三、 管理策略 ....................................................................................... 4

1、 建立管理组织结构 .................................................................. 4

2、 制定管理规范 ......................................................................... 4

3、 制定评审标准 ......................................................................... 5

4、 执行管理监督 ......................................................................... 5

四、 组织结构 ....................................................................................... 5

1、 源代码的管理相关方 .............................................................. 5

2、 组织职责 ................................................................................. 5

3、与职能机构的协同管理 ............................................................ 8

4、 应维护与特定相关方、其他专业安全论坛和专业协会的适当

联系。 ............................................................................................. 8

五、 管理制度(见文档《源代码安全管理制度.docx》) ................. 8

六、 管理流程 ....................................................................................... 8

1、 服务器部署流程 ..................................................................... 8

2、 源代码管理软件配置流程 ...................................................... 9

3、 源代码创建修改流程 .............................................................. 9

4、 版本控制流程 ....................................................................... 10

5、 源代码测试流程(组件测试) ............................................ 11

6、 组件发布流程 ....................................................................... 11

7、 软件发布流程 ....................................................................... 12

8、 项目人员获取版本流程 ........................................................ 12

9、 外部借阅流程 ....................................................................... 12


本文标签: 源代码 管理 流程 开发 获取

版权声明:本文标题:源代码安全管理规范 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/p/1714003474a661485.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。