代码审核报告2.docxVIP

代码审计报告

代码审计报告

第

第PAGE3页，共4页

代码审计报告

XXX公司

文档标识：当前版本：

文档标识：

当前版本：

当前状态：

草稿

发布

发布日期：

日期

版本

作者

修改历史

修改内容

评审号

变更控制号

评审对象项目名称

问题

审查员审查日期

是/否 备注

版面风格

代码的编写格式是否一致？

代码的编写格式是否有助于代码的维护？

代码的编写格式是否有助于代码的可读性？

每行最多只包含一条语句吗？

注释风格是否一致？

注释风格是否易于注释的维护？

代码

定义的程序名是否有意义？

程序接口清晰明确吗？

标识符的命名是否清晰、明了，有明确含义，同时使用完整的单词或大家基本可以理解的缩写，避免使人产生误解？

变量命名适当吗？

循环计数器的变量名称是有意义的吗（而不是I、j、k）？

是否用定义的常量代替实际的数据或字符串？

是否对数据类型、常量、本地变量、实例变量、全局变量的有不同的命名规则？

8

数据类型和数据声明是合理正确的吗？

9 所有参数都定义了，或者计算了，或者从外部来源获得了吗？

10

所有定义的数据都使用了吗？

所有引用的子程序都定义了吗？

所有定义的子程序都使用了吗？

注释

注释是否有助于他人对代码的理解？

注释是否解释了代码的目的，或总结了代码所要完成的工作？

注释是否是最新的？

4

4

注释是否清晰正确？

5

6

注释是否都有用？

是否对代码含义进行了注释？

7

声明全局变量时，是否给以了注释？

8

是否说明了每个子程序的目的？

9

10

是否对输入数据、输出数据、入口参数进行

了说明？

是否描述了文件目的？

11

安全

是否记录了作者名？

1

索引、指针和下标是否经过了数组、记录或

文件的边界测试？

2

是否验证了导入的数据或输入的参数的正

确性和完整性？

3

所有的输出变量是否都被赋值？

4

在每个声明中的数据是否被正确操作？

5

分配的内存空间是否都被释放？

6

对于外部设备接入是否有超时设计或错误

陷阱？

7

在操作文件时是否判断了文件存在与否？

8

在程序结束时所有的文件和设备是否都保

持了正确状态？