64,648
社区成员
发帖
与我相关
我的任务
分享讨论代码审查的问题
近日一朋友的公司想找人开发一个适合自己公司的期货交易系统,但怕人家在程序里面置入一些后门的代码(怕人家窃取公司的机密文件、账号、资金等),所以想程序投入使用前请一个团队来进行代码审查,看是系统中是否会含有此类的代码。
代码审查,code review,我查了一下有关code review的资料,主要工作大概包括如下:
1:检查开发人员编码是否规范。
2:检查特定开发人员所做模块是否是否影响其他的模块。
3:特别是软件升级时,检查修改或添加的代码是否会影响其他部分。
所有资料和案例都没有提到代码审查中是如何审查后门代码的,有关如何审查程序中存在后门代码,大家有没有什么想法,有现行的审查软件吗?还是只能人工审查?
另:此期货交易系统是采用C++语言,在VS2010环境中开发的。
附之前代码审查讨论贴:http://topic.csdn.net/t/20030410/19/1644924.html
代码审查,code review,我查了一下有关code review的资料,主要工作大概包括如下:
1:检查开发人员编码是否规范。
2:检查特定开发人员所做模块是否是否影响其他的模块。
3:特别是软件升级时,检查修改或添加的代码是否会影响其他部分。
所有资料和案例都没有提到代码审查中是如何审查后门代码的,有关如何审查程序中存在后门代码,大家有没有什么想法,有现行的审查软件吗?还是只能人工审查?
另:此期货交易系统是采用C++语言,在VS2010环境中开发的。
附之前代码审查讨论贴:http://topic.csdn.net/t/20030410/19/1644924.html
...全文
请发表友善的回复…
发表回复
luciferisnotsatan 2011-04-02
- 打赏
- 举报
第一点,这个规范本来就是自己定的,只要不是写的太乱,很难说是否符合规范。
第2,第3点应该是那开发公司负责测试,保证质量的。
至于会不会按后门,难道你朋友是找野鸡团队开发的程序?正规公司是不会按后门的。而且连代码都给你的,装窃取信息的后门,打算等法院传票么?
第2,第3点应该是那开发公司负责测试,保证质量的。
至于会不会按后门,难道你朋友是找野鸡团队开发的程序?正规公司是不会按后门的。而且连代码都给你的,装窃取信息的后门,打算等法院传票么?
