Activity
|
说明
|
---|---|
自动病毒扫描
|
必须通过设置自动病毒扫描来检查您的应用程序是否携带有病毒。使用防病毒应用程序 (例如 ClamAv) 来检查您的应用程序是否存在可能有害的病毒。
|
静态代码分析
|
静态代码分析是一种技术,用于在不执行代码的情况下分析软件中是否存在潜在漏洞。使用 VeraCode 之类的工具来执行此测试。
|
相关性检查
|
必须检查您的应用程序及其从属系统文件 (例如 JAR) 是否存在漏洞。使用 OWASP ZAP 之类的工具来检查您的应用程序及其相关性是否存在含有漏洞的组件。
|
安全测试
|
必须测试您的应用程序是否存在安全漏洞。使用 Sophos 和 Sonatype 等应用程序来执行安全测试。
|
功能测试
|
必须对您的应用程序执行功能测试,以确保应用程序符合功能需求。
|
反向测试
|
必须执行反向测试来检查您的应用程序是否能够处理无效的输入数据。
|
扩展的版本控制
|