本标准规定了源代码安全的审计过程及方法,描述了软件源代码安全弱点的典型审计指标。本标准的审计活动主要对象是源代码,主要针对于源代码层面的安全问题,不包含需求分析、设计、测试、部署配置、运维等方面的安全问题。本标准审计的源代码对象不针对特定语言。
2023-04-06 10:02:21 153KB 代码安全审计规范 信息安全技术
1
文档属于信息安全行业的国家推荐标准,该标准还暂未正式实施,目前只是征求意见稿,分享给大家,以便在工作中参考。
1
2020-信息安全技术 代码安全审计规范.docx
2021-08-29 15:01:21 220KB 代码安全审计规范