首页 > 其他分享 >GB/T 39412-2020《信息安全技术 代码安全审计规范》解析

GB/T 39412-2020《信息安全技术 代码安全审计规范》解析

时间:2023-10-27 11:24:56浏览次数:38  
标签:审计 代码 信息安全 39412 安全 2020 GB

代码审计标准

GB/T 39412-2020《信息安全技术 代码安全审计规范》是中国国家标准之一,旨在规范信息安全技术领域中代码安全审计的相关流程、技术和方法。该标准适用于指导代码安全审计相关工作,旨在帮助相关安全审计人员更好地识别和评估代码中的安全缺陷,提高软件系统的安全性。

该标准的主要内容包括:

1、代码安全审计的流程:规定了代码安全审计的基本流程,包括审计计划、审计实施、审计报告和审计跟踪等环节。

2、代码安全审计的方法:介绍了代码安全审计的相关技术和方法,包括静态分析、动态分析、测试和验证等。

3、典型审计指标及证实方法:规定了代码安全审计中的典型审计指标,如安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷和环境安全缺陷等,并提供了对应的证实方法。

4、代码安全审计工具:介绍了用于代码安全审计的相关工具和技术,包括静态分析工具、动态测试工具等。

该标准适用于指导代码安全审计工作,可以帮助相关人员更好地识别和评估代码中的安全缺陷,提高软件系统的安全性。同时,该标准还提供了相关的技术规范和方法,为代码安全审计工作提供了具体的指导。

 

标签:代码审计、代码审计标准

文章来源于:GB/T 39412-2020《信息安全技术 代码安全审计规范》解析 - 成都柯信优创信息技术服务有限公司

标签:审计,代码,信息安全,39412,安全,2020,GB
From: https://www.cnblogs.com/ruanjianceping/p/17791820.html

相关文章

  • PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析
    PSV-2020-0211-Netgear-R8300-UPnP栈溢出漏洞分析系统级模拟启动这个路由器的使用的upnpd来开放服务,执行/usr/sbin/upnpd后没有反应,使用ida看一下发现没有/var/run这个目录,那就创建一个mkdir-p/tmp/var/run(为什么是tmp下的是因为/var/run是软连接到/tmp/var/run)在......
  • NOIP 2020
    NOIP2020xjb乱做时间:7:30~9:50分数:100+80+0+40T1[NOIP2020]排水系统根据题目所给信息有若干点没有出度有若干点没有入度且图不成环一眼拓扑直接做就可以了(感觉应该不会炸longlong罢但为了保险起见仍然用的__int128)#include<bits/stdc++.h>usingnamespacest......
  • 基于SpringBoot的菜谱交流系统-计算机毕业设计源码+LW文档
    开发语言:Java框架:springbootJDK版本:JDK1.8服务器:tomcat7数据库:mysql5.7(一定要5.7版本)数据库工具:Navicat11开发软件:eclipse/myeclipse/ideaMaven包:Maven3.3.9浏览器:谷歌浏览器本选题致力于开发一个菜谱交流系统,旨在帮助越来越多的人可以与他人分享自己做菜的经验和做法,并......
  • String和StringBuffer的区别
    String和StringBuffer是Java中两种用于处理字符串的不同类,它们之间有一些重要的区别。 可变性:String 是不可变的(immutable):一旦创建了一个 String 对象,就不能更改它的内容。每次对 String 进行修改操作(例如拼接字符串),都会创建一个新的 String 对象。这可能会导致......
  • 安卓端GB28181设备接入模块如何实现实时位置订阅(MobilePosition)
    技术背景实时位置(MobilePosition)订阅和上报,对GB28281设备接入终端尤其重要,如移动单兵设备、执法记录仪、智能安全帽、车载终端等,Android国标接入设备通过获取到实时经纬度信息,按照一定的间隔上报到国标服务平台,国标服务平台通过如电子地图,实时动态显示前端设备的定位信息,从而实现前......
  • SpringBoot环境配置
    使用Intellij2023版本。1.新建空项目;2.在file中找到projectstructures,设置languagelevel为17。(否则后续通过springinitializr新建模块时会报错)3.右键项目图标,新建module。4.使用maven,sdk为17版本,springboot使用3.15版本,dependencies为:DeveloperTools:Gr......
  • 易基因: WGBS等从DNA甲基化揭示杀鲑气单胞菌灭活疫苗对大菱鲆的免疫力:抗性育种
    大家好,这里是专注表观组学十余年,领跑多组学科研服务的易基因。DNA甲基化是表观遗传学中最重要的修饰之一,在免疫应答中发挥着重要作用。自引进大菱鲆(Scophthalmusmaximus,商品名:多宝鱼)以来,养殖规模不断扩大,其间各种细菌、病毒和寄生虫引起的疾病日益严重。因此,灭活疫苗以其独......
  • SpringBoot 缓存Ehcache的使用说明
    pring缓存(cache)是在Spring3.1开始引入的,但是其本身只提供了缓存接口,不提供具体缓存的实现,其实现需要第三方缓存实现(Generic、EhCache、Redis等)。EhCache、Redis比较常用,使用Redis的时候需要先安装Redis服务器。为什么引入缓存提升服务性能例如在项目开发完成以后,随着时间推移,各种......
  • SpringBoot 实现大文件断点续传
    最近在工作中有涉及到文件上传功能,需求方要求文件最大上限为1G,如果直接将文件在前端做上传,会出现超长时间等待,如果服务端内存不够,会直接内存溢出,此时我们可以通过断点续传方式解决,前端我们通过WebUploader实现文件分割和上传,语言是React,后端我们通过SpringBoot实现文件接收和组装......
  • 影驰HOF PRO DDR5-8000 24GB内存评测:延迟不到55ns 游戏最低帧暴涨37%
    一、前言:低延迟低电压的单条24GB内存对于高端玩家来说,现在32GB(16GBx2)内存的确有点拿不出手,而64GB内存(32GBx2)虽然容量够了,但是单条32GB不仅价格昂贵,内存的时序和频率都要做妥协,整体性能与16GB版本相差甚远。相比之下,单条24GB内存能在容量和性能之间获得一个完美的平衡,因此现在越......