GB/T 38674-2020 信息安全技术 应用软件安全编程指南

国家标准
58浏览

标准编号:GB/T 38674-2020

标准名称:信息安全技术 应用软件安全编程指南

英文名称:Information security technology—Guideline on secure coding of application software

发布日期:2020-04-28

实施日期:2020-11-01

归口单位:全国信息安全标准化技术委员会

执行单位:全国信息安全标准化技术委员会

主管部门:国家标准化管理委员会

起草人

舒敏、王博、黄元飞、张家旺、王鹏翩、李燕伟、陈亮、范乐君、夏剑锋、李晔、郭燕慧、李祺、葛慧晗、黄永刚、王彦杰、胡建勋、吴倩、王文磊、林星辰、陈禹、高强、杨鹏、张晓娜、杜薇、张淼、徐国爱、杨昕雨、王晨宇、韩建、章磊、李凌

起草单位

国家计算机网络应急技术处理协调中心、北京奇虎测腾安全技术有限公司、上海计算机软件技术开发中心、北京银行股份有限公司、北京邮电大学、中国电力科学研究院有限公司、海通证券股份有限公司、信息安全共性技术国家工程研究中心

标准范围

本标准提出了应用软件安全编程的通用框架,从提升软件安全性的角度对应用软件编程过程进行指导。

本标准适用于客户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用,并根据其应用环境的特性补充必要的安全防护措施。

标准文档截图

下载信息


立即下载标准文件

大家都在看