代码审计报告代码审计报告XXX公司版本信息文档标识：当前版本：当前状态：草稿发布日期：发布修改历史日期版本作者修改内容评审号变更控制号评审对象审查员项目名称审查日期问题是/否备注版面风格1代码的编写格式是否一致？2代码的编写格式是否有助于代码的维护？3代码的编写格式是否有助于代码的可读性？4每行最多只包含一条语句吗？5注释风格是否一致？6注释风格是否易于注释的维护？代码1定义的程序名是否有意义？2程序接口清晰明确吗？3标识符的命名是否清晰、明了，有明确含义，同时使用完整的单词或大家基本可以理解的缩写，避免使人产生误解？4变量命名适当吗？5循环计数器的变量名称是有意义的吗（而不是I、j、k）？6是否用定义的常量代替实际的数据或字符串？7是否对数据类型、常量、本地变量、实例变量、全局变量的有不同的命名规则？8数据类型和数据声明是合理正确的吗？9所有参数都定义了，或者计算了，或者从外部来源获得了吗？10所有定义的数据都使用了吗？11所有引用的子程序都定义了吗？12所有定义的子程序都使用了吗？注释1注释是否有助于他人对代码的理解？2注释是否解释了代码的目的，或总结了代码所要完成的工作？3注释是否是最新的？4注释是否清晰正确？5注释是否都有用？6是否对代码含义进行了注释？7声明全局变量时，是否给以了注释？8是否说明了每个子程序的目的？9是否对输入数据、输出数据、入口参数进行了说明？10是否描述了文件目的？11是否记录了作者名？安全1索引、指针和下标是否经过了数组、记录或文件的边界测试？2是否验证了导入的数据或输入的参数的正确性和完整性？3所有的输出变量是否都被赋值？4在每个声明中的数据是否被正确操作？5分配的内存空间是否都被释放？6对于外部设备接入是否有超时设计或错误陷阱？7在操作文件时是否判断了文件存在与否？8在程序结束时所有的文件和设备是否都保持了正确状态？第4页，共4页