1.4 缺陷处置流程

缺陷处置流程包括发现并确认缺陷、修复缺陷以及回归测试三个主要步骤。

1）发现并确认缺陷

发现缺陷的方法在1.2节已经进行了介绍，以下主要描述使用工具检测发现缺陷的情况。

① 与开发流程整合。

源代码缺陷检测工具可以与软件开发流程进行整合，开发人员可以在管理平台中配置好任务计划，检测工具会根据任务计划的设定，自动从Svn、Git等代码仓库中获取代码进行检测。检测结束后，可以查看检测结果并进行审计。

② 安全部门实施测试。

除开发人员对源代码进行自测外，安全部门也可进行相关测试。通常，上线测试会由公司安全部门实施。在系统上线前，安全部门要对全部源代码进行一次安全检测和审计，对软件源代码的安全状况进行整体把控，并修复发现的安全缺陷，在代码各项指标达到最初设定的安全目标后方可上线发布。

2）修复缺陷

缺陷的修复通常是由开发人员实施的。检测工具检出的缺陷通常包含等级、详细描述、修复建议、跟踪路径等基本信息。针对不同类型的缺陷，修复方案也不相同。开发人员需要依据缺陷的具体信息，制定修复方案，确认方案无误后可修改源代码，完成缺陷修复。

3）回归测试

最后，还需要对修复后的源代码进行回归测试。回归测试的流程与步骤1类似，主要用于确认缺陷是否已经被修复且未引入新的缺陷。