【安全标准】信息安全技术 应用软件安全编程指南 征求意见稿

目次… 2

前  言… 3

1       范围… 4

2       规范性引用文件… 4

3       术语、定义和缩略语… 4

3.1            术语和定义… 4

3.2            缩略语… 7

4       概述… 8

5       安全功能实现要求… 8

5.1            数据清洗… 8

5.2            数据加密与保护… 10

5.3            访问控制… 11

6       代码实现安全要求… 14

6.1            面对对象程序安全… 14

6.2            并发程序安全… 16

6.3            异常处理安全… 17

6.4            日志安全… 17

7       资源使用安全要求… 18

7.1            资源管理… 18

7.2            内存管理… 19

7.3            数据库管理… 20

7.4            文件管理… 20

7.5            网络传输… 21

8       配置管理安全要求… 22

8.1            构建安全的编译环境… 22

8.2            及时校验版本稳定性和安全性… 22

8.3            关闭目录自动列表功能… 22

8.4            应用程序的安全配置信息应当可读… 22

8.5            隔离开发环境和实际运行环境… 22

8.6            推荐使用软件变更管理系统… 23

参考文献     24

下载地址:https://t.zsxq.com/iMJ6qRv

发表评论

电子邮件地址不会被公开。 必填项已用*标注