GB/T 39412-2020 信息安全技术 代码安全审计规范.pdf

中华人民共和国,信息安全,安全审计,审计流程,审计目的,审计软件,其他规范
文档页数:41
文档大小:3.14MB
文档格式:pdf
文档分类:其他规范
上传会员:
上传日期:
最后更新:

ICS35.040 L80 GB 中华人民共和国国家标准 GB/T39412-2020 信息安全技术代码安全审计规范 Information security technology-Audit specification of code security 2020-11-19发布 2021-06-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T39412—2020 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语、定义和缩略语 .1 3.1术语和定义 1 3.2缩略语 .2 4审计概述 2 4.1审计说明 2 4.2审计目的 2 4.3审计时机 .2 4.4审计人员 3 4.5审计方法 3 5审计过程 3 5.1总体流程 .3 5.2审计准备 .4 5.3审计实施 4 5.4审计报告 .5 5.5改进跟踪 5 6安全功能缺陷审计 5 6.1数据清洗 5 6.2数据加密与保护 8 6.3访问控制 .9 6.4日志安全 11 7代码实现安全缺陷审计 11 7.1面向对象程序安全 .11 7.2并发程序安全 12 7.3函数调用安全 13 7.4异常处理安全 *14 7.5指针安全 14 7.6代码生成安全 .15 8资源使用安全缺陷审计 .15 8.1资源管理 15 8.2内存管理 16 8.3 数据库使用 18 8.4文件管理 18 8.5网络传输 19 I GB/T39412—2020 9环境安全缺陷审计 19 9.1遗留调试代码 .19 9.2第三方软件安全可靠 19 9.3保护重要配置信息 20 附录A(资料性附录)代码安全审计报告 21 附录B(资料性附录)代码示例 22 参考文献 .37 Ⅱ ...

资源链接请先登录(扫码可直接登录、免注册)
十年老网站,真实资源!
高速直链,非网盘分享!浏览器直接下载、拒绝套路!
本站已在工信部及公安备案,真实可信!
手机扫码一键登录、无需填写资料及验证,支持QQ/微信/微博(建议QQ,支持手机快捷登录)
①升级会员方法:一键登录后->用户中心(右上角)->升级会员菜单
②注册登录、单独下载/升级会员、下载失败处理等任何问题,请加客服微信
不会操作?点此查看“会员注册登录方法”

投稿会员:匿名用户
我的头像

您必须才能评论!

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)