標(biāo)準(zhǔn)簡(jiǎn)介：本標(biāo)準(zhǔn)規(guī)定了代碼安全的審計(jì)過程以及安全功能缺陷、代碼實(shí)現(xiàn)安全缺陷、資源使用安全缺陷、環(huán)境安全缺陷等典型審計(jì)指標(biāo)及對(duì)應(yīng)的證實(shí)方法。本標(biāo)準(zhǔn)適用于指導(dǎo)代碼安全審計(jì)相關(guān)工作。

標(biāo)準(zhǔn)號(hào)：GB/T 39412-2020

標(biāo)準(zhǔn)名稱：信息安全技術(shù) 代碼安全審計(jì)規(guī)范

英文名稱：Information security technology—Audit specification of code security

標(biāo)準(zhǔn)類型：國家標(biāo)準(zhǔn)

標(biāo)準(zhǔn)性質(zhì)：推薦性

標(biāo)準(zhǔn)狀態(tài)：現(xiàn)行

發(fā)布日期：2020-11-19

實(shí)施日期：2021-06-01

中國標(biāo)準(zhǔn)分類號(hào)（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標(biāo)準(zhǔn)分類號(hào)（ICS）：信息技術(shù)、辦公機(jī)械設(shè)備>>35.040字符集和信息編碼

起草單位：信息安全共性技術(shù)國家工程研究中心、中國科學(xué)院信息工程研究所、國家保密科技測(cè)評(píng)中心、北京信息安全測(cè)評(píng)中心、中國信息安全測(cè)評(píng)中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、公安部第三研究所、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

歸口單位：全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)

發(fā)布單位：國家市場(chǎng)監(jiān)督管理總局.