原创力文档- 41
- 0
- 约7.6万字
- 约 44页
- 2024-05-06 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2020-11-19 颁布
- | 2021-06-01 实施
- 1、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ICS35.040
L80GB
中华人民共和国国家标准
GB/T39412-2020
信息安全技术代码安全审计规范
Informationsecuritytechnology-Auditspecificationofcodesecurity
2020-11-19发布2021-06-01实施
国家市场监督管理总局申#
国家标准化管理委员会保叩
GB/T39412-2020
目次
前育…··皿
1范围………··………….1
2规范性引用文件……”…….1
3术语、定义和缩略语……………“………·……1
3.1术语和定义………“………·……1
3.2缩略语”…………”……2
4审计概述…”……··……”………·……2
4.1审计说明……··……”………·……2
4.2审计目的……………”…2
4.3审计时机…………”………·……2
4.4审计人员……·…………·……3
4.5审计方法……”…3
5审计过程”…………··…”…3
5.1总体流程…………“3
5.2审计准备…………”…4
5.3审计实施………·……”…·……4
5.4审计报告…………“…….5
5.5改进跟踪……………”……….5
6安全功能缺陷审计………”………·……….5
6.1数据清洗……··…………·…5
6.2数据加密与保护………··……8
6.3访问控制……·……”………·……9
6.4日志安全…11
7代码实现安全缺陷审计………….11
7.1面向对象程序安全…………….11
7.2并发程序安全…………·……”…………12
7.3函数词用安全………·……………13
7.4异常处理安全…………….14
7.5指针安全……·……”…………14
7.6代码生成安全…………·…15
8资源使用安全缺陷审计”………·……”…………”15
8.1资源管理……··……”…………15
8.2内存管理…”………”……”…·……16
8.3数据库使用……”………”18
8.4文件管理…·……”…………18
8.5网络传输……”………….19
I
GB/T39412-2020
9环境安全缺陷审计………….19
9.1遗留调试代码…………19
9.2第三方软件安全可靠………”………·……19
9.3保护重要配置信息……·……”………·……20
附录A(资料性附录〉代码安全审计报告…·……”…·…21
附录B(资料性附录〉代码示例……·……”……22
参考文献………”……37
Il
GB/T39412-2020
您可能关注的文档
- LY∕T 3346-2023 竹筷 LY∕T 3346-2023 竹筷 LY∕T 3346-2023 竹筷.pdf
- LY∕T 3344-2023 竹炭陶 LY∕T 3344-2023 竹炭陶.pdf
- GB∕T 39344-2020 空间数据与信息传输系统 通信操作规程-1.pdf
- GB∕T 39345-2020 空间数据与信息传输系统 高级在轨系统空间数据链路协议 .pdf
- GB∕T 39350-2020 空间数据与信息传输系统 遥控空间数据链路协议.pdf
- GB∕T 39351-2020 空间数据与信息传输系统 遥测空间数据链路协议.pdf
- GB∕T 39352-2020 空间数据与信息传输系统 邻近空间链路协议 数据链路层.pdf
- GB∕T 39353-2020 空间数据与信息传输系统 邻近空间链路协议 同步和编码子层.pdf
- GB∕T 39354-2020 空间数据与信息传输系统 邻近空间链路协议 物理层.pdf
- GB∕T 39355-2020 空间数据与信息传输系统 时间码格式.pdf
文档评论(0)