立即下载标准文件- GB/T 38670-2020 智能制造 射频识别系统 标签数据格式
- GB/T 38630-2020 信息技术 实时定位 多源融合定位数据接口
- GB/T 38634.2-2020 系统与软件工程 软件测试 第2部分:测试过程
- GB/T 38619-2020 工业物联网 数据采集结构化描述规范
- GB/T 38615-2020 超声波物位计通用技术条件
- GB/T 38775.2-2020 电动汽车无线充电系统 第2部分:车载充电机和无线充电设备之间的通信协议
- GB/T 38643-2020 信息技术 大数据 分析系统功能测试要求
- GB/T 38664.2-2020 信息技术 大数据 政务数据开放共享 第2部分:基本要求
- GB/T 38644-2020 信息安全技术 可信计算 可信连接测试方法
- GB/T 38637.1-2020 物联网 感知控制设备接入 第1部分:总体要求
GB/T 38674-2020 信息安全技术 应用软件安全编程指南
标准编号:GB/T 38674-2020
标准名称:信息安全技术 应用软件安全编程指南
英文名称:Information security technology—Guideline on secure coding of application software
发布日期:2020-04-28
实施日期:2020-11-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
舒敏、王博、黄元飞、张家旺、王鹏翩、李燕伟、陈亮、范乐君、夏剑锋、李晔、郭燕慧、李祺、葛慧晗、黄永刚、王彦杰、胡建勋、吴倩、王文磊、林星辰、陈禹、高强、杨鹏、张晓娜、杜薇、张淼、徐国爱、杨昕雨、王晨宇、韩建、章磊、李凌
起草单位
国家计算机网络应急技术处理协调中心、北京奇虎测腾安全技术有限公司、上海计算机软件技术开发中心、北京银行股份有限公司、北京邮电大学、中国电力科学研究院有限公司、海通证券股份有限公司、信息安全共性技术国家工程研究中心
标准范围
本标准提出了应用软件安全编程的通用框架,从提升软件安全性的角度对应用软件编程过程进行指导。
本标准适用于客户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用,并根据其应用环境的特性补充必要的安全防护措施。