本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。
本标准适用于指导代码安全审计相关工作。
标准编号:GB/T 39412-2020
标准名称:信息安全技术 代码安全审计规范
英文名称:Information security technology—Audit specification of code security
发布部门:国家市场监督管理总局 国家标准化管理委员会
发布日期:2020-11-19
实施日期:2021-06-01
起草单位:信息安全共性技术国家工程研究中心、中国科学院信息工程研究所、国家保密科技测评中心、北京信息安全测评中心、中国信息安全测评中心、中国电子技术标准化研究院、公安部第三研究所、国家计算机网络应急技术处理协调中心
起草人员:王彦杰、胡建勋、徐根炜、高振鹏、伊鹏达、肖树根、康蕊、霍玮、朴爱花、李丰、何建波、刘国乐、刘海峰、赵章界、李晨旸、王嘉捷、辛伟、孙彦、孙永清、郭运尧、王博、吴倩
文件大小:659.29KB
文件格式:PDF
文件页数:41页
标准全文下载:
封面截图如下:
 |
声明:
1、内容来自用户上传,仅供会员交流学习,禁止用于商业用途,下载后请在24小时之内删除;
2、如涉及侵权问题,请立即告知本站(std_123@foxmail.com),本站将及时删除并致以最深的歉意;