On m'a demandé de rédiger un document officiel sur la révision du code. C'était pour répondre aux exigences PCI, mais je n'ai aucune idée de ce à quoi pourrait ressembler un tel document. Y a-t-il des exemples d'un tel document?Exemple de règle de révision de code?
WindowsSecurity.com a un livre blanc, vous pouvez télécharger: Passing PCI Compliance Section 6.6: Code Reviews and Application Firewalls
Pour la grande image (l'ensemble du processus de cycle de vie du logiciel, dont une partie est revue de code), jetez un oeil à ISO/IEEE 12207, the ISO/IEC/IEEE Standard for Systems and Software Engineering - Software Life Cycle Processes. Il consacre une complète chapitre au processus d'examen formel des logiciels, englobant les rôles des participants, les documents d'entrée, l'attribution de temps pour les réviseurs, la création de documents «anomalie», la catégorisation de la sévérité, la décision de sortie et les documents de sortie.