信息安全技术 应用软件安全编程指南 (GB/T 38674-2020) 国家标准《信息安全技术 应用软件安全编程指南》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:国家计算机网络应急技术处理协调中心、北京邮电大学、北京奇虎测腾安全技术有限公司、中国电力科学研究院有限公司、上海计算机软件技术开发中心、海通证券股份有限公司、北京银行股份有限公司、信息安全共性技术国家工程研究中心。
起草人:舒敏 、王博 、吴倩 、王文磊 、黄元飞 、张家旺 、林星辰 、陈禹 、王鹏翩 、李燕伟 、高强 、杨鹏 、陈亮 、范乐君 、张晓娜 、杜薇 、夏剑锋 、李晔 、张淼 、徐国爱 、郭燕慧 、李祺 、杨昕雨 、王晨宇 、葛慧晗 、黄永刚 、韩建 、章磊 、王彦杰 、胡建勋 、李凌 。
此标准提出了应用软件安全编程的通用框架,从提升软件安全性的角度对应用软件编程过程进行指导。
此标准适用于客户端/服务器架构的应用软件开发,其他架构的应用软件开发也可参照使用,并根据其应用环境的特性补充必要的安全防护措施。