【安全标准】信息安全技术 应用软件安全编程指南 征求意见稿 2018年6月22日 srxh 写评论 目次… 2 前 言… 3 1 范围… 4 2 规范性引用文件… 4 3 术语、定义和缩略语… 4 3.1 术语和定义… 4 3.2 缩略语… 7 4 概述… 8 5 安全功能实现要求… 8 5.1 数据清洗… 8 5.2 数据加密与保护… 10 5.3 访问控制… 11 6 代码实现安全要求… 14 6.1 面对对象程序安全… 14 6.2 并发程序安全… 16 6.3 异常处理安全… 17 6.4 日志安全… 17 7 资源使用安全要求… 18 7.1 资源管理… 18 7.2 内存管理… 19 7.3 数据库管理… 20 7.4 文件管理… 20 7.5 网络传输… 21 8 配置管理安全要求… 22 8.1 构建安全的编译环境… 22 8.2 及时校验版本稳定性和安全性… 22 8.3 关闭目录自动列表功能… 22 8.4 应用程序的安全配置信息应当可读… 22 8.5 隔离开发环境和实际运行环境… 22 8.6 推荐使用软件变更管理系统… 23 参考文献 24 下载地址:https://t.zsxq.com/iMJ6qRv