安全开发 安全开发xxxxx。应包含以下xx: ——xxxx —— xxxx 1. 代码安全与合规管理 代码安全与合规管理是为了在代码阶段拦截软件开发过程中可能会引入的安全漏洞而开展的管理活动。 应包含以下基本功能: ——支持基于OWASP和CWE规范进行漏洞检测 ——支持针对已知存在安全漏洞的三方包进行检测 ——支持针对二进制包/字节码进行漏洞监测 ——支持漏洞检测报告,展示漏洞信息、漏洞来源 ——支持在报告中屏蔽缺陷问题和记忆屏蔽设置 可以包含以下高级功能: ——宜给出漏洞修复建议 ——支持以邮件、短信等形式将检测结果通知责任人