標準簡介：本標準提出應(yīng)用軟件安全編程的通用框架，從提升軟件安全性的角度對應(yīng)用軟件編程過程進行指導。 本標準適用于客戶端/服務(wù)器架構(gòu)的應(yīng)用軟件開發(fā)，其他架構(gòu)的應(yīng)用軟件開發(fā)也可參照使用，并根據(jù)其應(yīng)用環(huán)境的特性補充必要的安全防護措施。

標準號：GB/T 38674-2020

標準名稱：信息安全技術(shù) 應(yīng)用軟件安全編程指南

英文名稱：Information security technology—Guideline on secure coding of application software

標準類型：國家標準

標準性質(zhì)：推薦性

標準狀態(tài)：現(xiàn)行

發(fā)布日期：2020-04-28

實施日期：2020-11-01

中國標準分類號（CCS）：電子元器件與信息技術(shù)>>信息處理技術(shù)>>L80數(shù)據(jù)加密

國際標準分類號（ICS）：信息技術(shù)、辦公機械設(shè)備>>35.040字符集和信息編碼

起草單位：國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、北京郵電大學、北京奇虎測騰安全技術(shù)有限公司、中國電力科學研究院有限公司、上海計算機軟件技術(shù)開發(fā)中心、海通證券股份有限公司、北京銀行股份有限公司、信息安全共性技術(shù)國家工程研究中心

歸口單位：全國信息安全標準化技術(shù)委員會(SAC/TC 260)

發(fā)布單位：國家市場監(jiān)督管理總局.