GB/T 39412-2020 信息安全技术 代码安全审计规范

国家标准
54浏览

标准编号:GB/T 39412-2020

标准名称:信息安全技术 代码安全审计规范

英文名称:Information security technology—Audit specification of code security

发布日期:2020-11-19

实施日期:2021-06-01

归口单位:全国信息安全标准化技术委员会

执行单位:全国信息安全标准化技术委员会

主管部门:国家标准化管理委员会

起草人

王彦杰、胡建勋、伊鹏达、肖树根、朴爱花、李丰、刘海峰、赵章界、辛伟、孙彦、王博、吴倩、徐根炜、高振鹏、康蕊、霍玮、何建波、刘国乐、李晨旸、王嘉捷、孙永清、郭运尧

起草单位

信息安全共性技术国家工程研究中心、国家保密科技测评中心、中国信息安全测评中心、公安部第三研究所、中国科学院信息工程研究所、北京信息安全测评中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心

标准范围

本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。

本标准适用于指导代码安全审计相关工作。

标准文档截图

下载信息


立即下载标准文件

大家都在看