现行 GB/T 38674-2020
信息安全技术 应用软件安全编程指南 信息安全技术 应用软件安全编程指南 Information security technology—Guideline on secure coding of application software
发布日期:2020-04-28
实施日期:2020-11-01
分类信息
发布单位或类别: 中国 国家标准
CCS分类: L80电子元器件与信息技术 - 信息处理技术 - 数据加密
ICS分类: 35.040信息技术、办公机械 - 字符集和信息编码
研制信息

归口单位: 全国网络安全标准化技术委员会

起草单位: 国家计算机网络应急技术处理协调中心、 北京邮电大学、 北京奇虎测腾安全技术有限公司、 中国电力科学研究院有限公司、 上海计算机软件技术开发中心、 海通证券股份有限公司、 北京银行股份有限公司、 信息安全共性技术国家工程研究中心

起草人: 舒敏、 王博、 吴倩、 王文磊、 黄元飞、 张家旺、 林星辰、 陈禹、 王鹏翩、 李燕伟、 高强、 杨鹏、 陈亮、 范乐君、 张晓娜、 杜薇、 夏剑锋、 李晔、 张淼、 徐国爱、 郭燕慧、 李祺、 杨昕雨、 王晨宇、 葛慧晗、 黄永刚、 韩建、 章磊、 王彦杰、 胡建勋、 李凌

标准简介

本标准提出了应用软件安全编程的通用框架,从提升软件安全性的角度对应用软件编程过程进行指导。本标准适用于客户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用,并根据其应用环境的特性补充必要的安全防护措施

相似标准/计划/法规
GB/T 38648-2020
信息安全技术 蓝牙安全指南
Information security technology—Guideline to bluetooth security
2020-04-28
GB/T 43557-2023
信息安全技术 网络安全信息报送指南
Information security technology-Guidelines for cyber security information submission
2023-12-28
GB/T 41817-2022
信息安全技术 个人信息安全工程指南
Information security technology—Guidelines for personal information security engineering
2022-10-12
GB/T 32924-2016
信息安全技术 网络安全预警指南
Information security technology—Guideline for cyber security warning
2016-08-29
GB/T 25066-2020
信息安全技术 信息安全产品类别与代码
Information security technology—Type and code of information security products
2020-04-28
GB/T 30283-2022
信息安全技术 信息安全服务 分类与代码
Information security technology—Information security service—Classification and code
2022-04-15
GB/T 39412-2020
信息安全技术 代码安全审计规范
Information security technology—Audit specification of code security
2020-11-19
BS PD ISO/IEC TS 27008-2019
Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术 安全技术 信息安全控制评估指南
2019-01-24
GOST R 56045-2021
Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
信息技术 安全技术 信息安全控制评估指南
ISO/IEC TS 27008-2019
Information technology - Security techniques - Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南
2019-01-14
ISO/IEC TS 27008-2019
Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南
2019-01-14
GB/T 42447-2023
信息安全技术 电信领域数据安全指南
Information security technology—Data security guidelines for telecom field
2023-03-17
BS ISO/IEC 27036-4-2016
Information technology. Security techniques. Information security for supplier relationships-Guidelines for security of cloud services
信息技术 安全技术 供应商关系的信息安全
2016-10-31
KS X ISO/IEC 27002(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范
2014-12-12
GOST R ISO/IEC 27002-2021
Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности
信息技术 安全技术 信息安全控制规范
KS X ISO/IEC 27007(2019 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术 - 安全技术 - 信息安全管理体系审核指南(ISO/IEC 27007:2011)
2014-12-12
KS X ISO/IEC 27007(2024 Confirm)
정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术安全技术信息安全管理系统审核指南
2014-12-12
GB/T 28450-2020
信息技术 安全技术 信息安全管理体系审核指南
Information technology—Security techniques—Guidelines for information security management systems auditing
2020-12-14
GOST R ISO/IEC 27007-2014
Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
信息技术 安全技术 信息安全管理体系审核指南
BS ISO/IEC 27033-2-2012
Information technology. Security techniques. Network security-Guidelines for the design and implementation of network security
信息技术 安全技术 网络安全
2015-09-30
信息安全编程指南

最后更新时间 2025-09-07