安全代码审查是对计算机源代码的系统性检查,审查工作的形式多种多样,且可能在不同组织机构S-SDLC的不同阶段实施。本书并不试图教会每个组织机构如何在组织机构中实现安全代码审查,但本章会讨论在非正式安全代码审查、正式安全代码审查或工具辅助安全代码审查过程中涉及的通用术语及方法。
