原创力文档- 0
- 0
- 约小于1千字
- 约 1页
- 2026-06-26 发布于广西
- 举报
软件行业模板2026·安全管理
版本:V3.0-2026
生成:2026-06-25
安全代码审计清单(SAST)
SASTChecklist·OWASPTop10安全审计
项目名称:________________
审计日期:2026-06-25
审计工具:□SonarQube□Checkmarx□Fortify
审计人:________
代码模块:________________
审计结论:□通过□有条件通过□不通过
OWASPTop10检查项
编号
检查项
检查内容
结果
问题说明
A01
访问控制失效
URL/API权限校验完整
□通过□不通过
A02
加密失效
敏感数据加密传输/存储
□通过□不通过
A03
注入
SQL/LDAP/OS命令防注入
□通过□不通过
A04
不安全设计
架构设计安全评审通过
□通过□不通过
A05
安全配置错误
默认配置已加固
□通过□不通过
A06
脆弱组件
第三方依赖无已知CVE
□通过□不通过
A07
认证失效
MFA/密码策略/会话管理
□通过□不通过
A08
数据完整性失效
反序列化/CI-CD安全
□通过□不通过
A09
日志监控失效
安全事件可审计可追溯
□通过□不通过
A10
SSRF
服务端请求伪造防护
□通过□不通过
审计人:______________
安全负责人审核
您可能关注的文档
最近下载
- 1.2 离子反应 课件(19张PPT)高中化学人教版(2019)必修 第一册.pptx VIP
- 高中生物课堂中的互动式教学法教学研究课题报告.docx
- Canon佳能数码相机PowerShot SX系列PowerShot SX40 HS软件说明书 适用于Macintosh平台.pdf
- 08SG360 预应力混凝土空心方桩.pdf VIP
- 二年级数学上册(苏教版).docx VIP
- 苏教版二年级上册语文练习题苏教版.pdf VIP
- 《学前儿童科学教育 》国开期末机考网考真题库2026年新版.pdf
- 三菱扶梯辅助制动器培训.pdf VIP
- 小学生的学习技巧(通用18篇).doc VIP
- 小学生学习规范系列要求新编.docx VIP
文档评论(0)