当前位置: 首页 > 安全标准, 安全管理 > 正文

【安全标准】信息安全技术 应用软件安全编程指南 征求意见稿

目次… 2

前  言… 3

1       范围… 4

2       规范性引用文件… 4

3       术语、定义和缩略语… 4

3.1            术语和定义… 4

3.2            缩略语… 7

4       概述… 8

5       安全功能实现要求… 8

5.1            数据清洗… 8

5.2            数据加密与保护… 10

5.3            访问控制… 11

6       代码实现安全要求… 14

6.1            面对对象程序安全… 14

6.2            并发程序安全… 16

6.3            异常处理安全… 17

6.4            日志安全… 17

7       资源使用安全要求… 18

7.1            资源管理… 18

7.2            内存管理… 19

7.3            数据库管理… 20

7.4            文件管理… 20

7.5            网络传输… 21

8       配置管理安全要求… 22

8.1            构建安全的编译环境… 22

8.2            及时校验版本稳定性和安全性… 22

8.3            关闭目录自动列表功能… 22

8.4            应用程序的安全配置信息应当可读… 22

8.5            隔离开发环境和实际运行环境… 22

8.6            推荐使用软件变更管理系统… 23

参考文献     24

下载地址:https://t.zsxq.com/iMJ6qRv

本站资源清单目录链接: http://www.srxh1314.com/13-xiaomiquan.html

本文固定链接: http://www.srxh1314.com/code-sec.html | Srxh1314

该日志由 srxh 于2018年06月22日发表在 安全标准, 安全管理 分类下, 通告目前不可用,你可以至底部留下评论。
原创文章转载请注明: 【安全标准】信息安全技术 应用软件安全编程指南 征求意见稿 | Srxh1314
关键字: ,

【安全标准】信息安全技术 应用软件安全编程指南 征求意见稿:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter