立即下载标准文件- GB/T 39414.1-2020 北斗卫星导航系统空间信号接口规范 第1部分:公开服务信号B1C
- GB/T 31334.6-2020 浸胶帆布试验方法 第6部分:尺寸、克重等基本项目测量
- GB/T 28125.2-2020 气体分析 空分工艺中危险物质的测定 第2部分:矿物油的测定
- GB/T 12688.10-2020 工业用苯乙烯试验方法 第10部分:含氧化合物的测定 气相色谱法
- GB/T 5832.4-2020 气体分析 微量水分的测定 第4部分:石英晶体振荡法
- GB/T 39459-2020 国际贸易业务数据规范 检验检疫电子证书数据交换
- GB/T 39358-2020 中国森林认证 非木质林产品经营
- GB/T 6096-2020 坠落防护 安全带系统性能测试方法
- GB/T 39326-2020 国际贸易业务流程规范 检验检疫电子证书数据交换
- GB/T 39318-2020 军民通用资源 标识代码映射要求
GB/T 39412-2020 信息安全技术 代码安全审计规范
标准编号:GB/T 39412-2020
标准名称:信息安全技术 代码安全审计规范
英文名称:Information security technology—Audit specification of code security
发布日期:2020-11-19
实施日期:2021-06-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
王彦杰、胡建勋、伊鹏达、肖树根、朴爱花、李丰、刘海峰、赵章界、辛伟、孙彦、王博、吴倩、徐根炜、高振鹏、康蕊、霍玮、何建波、刘国乐、李晨旸、王嘉捷、孙永清、郭运尧
起草单位
信息安全共性技术国家工程研究中心、国家保密科技测评中心、中国信息安全测评中心、公安部第三研究所、中国科学院信息工程研究所、北京信息安全测评中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心
标准范围
本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。
本标准适用于指导代码安全审计相关工作。