2025年金融行业科技部开发人员代码审计管理手册.docx

2025年金融行业科技部开发人员代码审计管理手册

第1章总则

1.1编制目的与适用范围

为规范2025年金融行业科技部开发人员代码审计管理，防范代码引入的恶意逻辑、数据泄露风险及业务合规隐患，建立全生命周期的代码安全防线，特制定本手册。本手册适用于全行科技部所有参与核心系统开发、测试及运维的开发人员，涵盖Java、Go、C++等主流编程语言及框架下的、中间件代码及构建产物。

审计范围不仅限于代码本身，还包括代码提交记录、代码评审（CodeReview）纪要、自动化测试覆盖率报告及代码变更的CI/CD流水线日志等关联数据。重点针对2025年上线的监管报送系统、反