GB/T 38674-2020 信息安全技术 应用软件安全编程指南
标准详情:
GB/T 38674-2020
国家标准推荐性现行
- 中文名称:信息安全技术 应用软件安全编程指南
- CCS分类:L80
- ICS分类:35.040
- 发布日期:2020-04-28
- 实施日期:2020-11-01
- 代替标准:
- 技术归口:全国信息安全标准化技术委员会
- 发布部门:国家标准化管理委员会
- 标准分类:信息技术、办公机械字符集和信息编码
内容简介
国家标准《信息安全技术 应用软件安全编程指南》由TC260(全国信息安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本标准提出了应用软件安全编程的通用框架,从提升软件安全性的角度对应用软件编程过程进行指导。本标准适用于客户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用,并根据其应用环境的特性补充必要的安全防护措施。
起草单位
国家计算机网络应急技术处理协调中心、北京奇虎测腾安全技术有限公司、上海计算机软件技术开发中心、北京银行股份有限公司、北京邮电大学、中国电力科学研究院有限公司、海通证券股份有限公司、信息安全共性技术国家工程研究中心、
起草人
舒敏、王博、黄元飞、张家旺、王鹏翩、李燕伟、陈亮、范乐君、夏剑锋、李晔、郭燕慧、李祺、葛慧晗、黄永刚、王彦杰、胡建勋、吴倩、王文磊、林星辰、陈禹、高强、杨鹏、张晓娜、杜薇、张淼、徐国爱、杨昕雨、王晨宇、韩建、章磊、李凌、
相近标准
GB/T 37691-2019 可编程逻辑器件软件安全性设计指南
YD/T 3464-2019 联网软件安全编程规范
20210986-T-469 信息安全技术 信息系统密码应用设计指南
GB/T 34975-2017 信息安全技术 移动智能终端应用软件安全技术要求和测试评价方法
YD/T 3039-2016 移动智能终端应用软件安全技术要求
20220784-T-469 信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
GA/T 711-2007 信息安全技术 应用软件系统安全等级保护通用技术指南
20210992-T-469 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南
YD/T 3228-2017 移动应用软件安全评估方法
20202687-Z-320 金融服务中基于Web服务的应用程序编程接口技术规范
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。