NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

MANUAL.CODE.REVIEWS.4490SA-11(4)：手动代码审查控制项

系统与服务采购 / 手动代码审查

手动代码审查通常只针对系统的关键软件和固件组件。手动代码审查能够有效识别那些需要了解应用程序需求或上下文的弱点，而这些信息在大多数情况下是自动化分析工具和技术（如静态分析和动态分析）所无法获取的。手动代码审查的好处包括能够根据应用程序控制验证访问控制矩阵，并审查加密实现和控制的详细方面。

评估

评估状态: