本标准规定了源代码安全的审计过程及方法,描述了软件源代码安全弱点的典型审计指标。本标准的审计活动主要对象是源代码,主要针对于源代码层面的安全问题,不包含需求分析、设计、测试、部署配置、运维等方面的安全问题。本标准审计的源代码对象不针对特定语言。
2023-04-06 10:02:21
153KB
1
文档属于信息安全行业的国家推荐标准,该标准还暂未正式实施,目前只是征求意见稿,分享给大家,以便在工作中参考。
2022-03-15 11:28:44
160KB
1