標(biāo)準(zhǔn)簡介：本標(biāo)準(zhǔn)提出應(yīng)用軟件安全編程的通用框架，從提升軟件安全性的角度對應(yīng)用軟件編程過程進(jìn)行指導(dǎo)。 本標(biāo)準(zhǔn)適用于客戶端/服務(wù)器架構(gòu)的應(yīng)用軟件開發(fā)，其他架構(gòu)的應(yīng)用軟件開發(fā)也可參照使用，并根據(jù)其應(yīng)用環(huán)境的特性補充必要的安全防護(hù)措施。

標(biāo)準(zhǔn)號：GB/T 38674-2020

標(biāo)準(zhǔn)名稱：信息安全技術(shù) 應(yīng)用軟件安全編程指南

英文名稱：Information security technology—Guideline on secure coding of application software

標(biāo)準(zhǔn)類型：國家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2020-04-28

實施日期：2020-11-01

中國標(biāo)準(zhǔn)分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標(biāo)準(zhǔn)分類號（ICS）：信息技術(shù)、辦公機(jī)械設(shè)備>>35.040字符集和信息編碼

起草單位：國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、北京郵電大學(xué)、北京奇虎測騰安全技術(shù)有限公司、中國電力科學(xué)研究院有限公司、上海計算機(jī)軟件技術(shù)開發(fā)中心、海通證券股份有限公司、北京銀行股份有限公司、信息安全共性技術(shù)國家工程研究中心

歸口單位：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC 260)

發(fā)布單位：國家市場監(jiān)督管理總局.