GB/T 39412-2020 信息安全技术代码安全审计规范

标准编号：GB/T 39412-2020

中文名称：信息安全技术代码安全审计规范

英文名称：Information security technology—Audit specification of code security

发布日期：2020-11-19

实施日期：2021-06-01

提出单位：全国信息安全标准化技术委员会

归口单位：全国信息安全标准化技术委员会

批准发布部门：国家标准化管理委员会

起草人

王彦杰、胡建勋、伊鹏达、肖树根、朴爱花、李丰、刘海峰、赵章界、辛伟、孙彦、王博、吴倩、徐根炜、高振鹏、康蕊、霍玮、何建波、刘国乐、李晨旸、王嘉捷、孙永清、郭运尧

信息安全共性技术国家工程研究中心、国家保密科技测评中心、中国信息安全测评中心、公安部第三研究所、中国科学院信息工程研究所、北京信息安全测评中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心

本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。

本标准适用于指导代码安全审计相关工作。