ICS35.040 L80 GB 中华人民共和国国家标准 GB/T39412-2020 信息安全技术代码安全审计规范 Information security technology-Audit specification of code security 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T39412—2020 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语、定义和缩略语 .1 3.1术语和定义 1 3.2缩略语 .2 4审计概述 2 4.1审计说明 2 4.2审计目的 2 4.3审计时机 .2 4.4审计人员 3 4.5审计方法 3 5审计过程 3 5.1总体流程 .3 5.2审计准备 .4 5.3审计实施 4 5.4审计报告 .5 5.5改进跟踪 5 6安全功能缺陷审计 5 6.1数据清洗 5 6.2数据加密与保护 8 6.3访问控制 .9 6.4日志安全 11 7代码实现安全缺陷审计 11 7.1面向对象程序安全 .11 7.2并发程序安全 12 7.3函数调用安全 13 7.4异常处理安全 *14 7.5指针安全 14 7.6代码生成安全 .15 8资源使用安全缺陷审计 .15 8.1资源管理 15 8.2内存管理 16 8.3 数据库使用 18 8.4文件管理 18 8.5网络传输 19 I GB/T39412—2020 9环境安全缺陷审计 19 9.1遗留调试代码 .19 9.2第三方软件安全可靠 19 9.3保护重要配置信息 20 附录A(资料性附录)代码安全审计报告 21 附录B(资料性附录)代码示例 22 参考文献 .37 Ⅱ ...
GB/T 39412-2020 信息安全技术 代码安全审计规范.pdf
