信息安全技术 代码安全审计规范 (GB/T 39412-2020) 国家标准《信息安全技术 代码安全审计规范》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:信息安全共性技术国家工程研究中心、中国科学院信息工程研究所、国家保密科技测评中心、北京信息安全测评中心、中国信息安全测评中心、中国电子技术标准化研究院、公安部第三研究所、国家计算机网络应急技术处理协调中心。
起草人:王彦杰 、胡建勋 、徐根炜 、高振鹏 、伊鹏达 、肖树根 、康蕊 、霍玮 、朴爱花 、李丰 、何建波 、刘国乐 、刘海峰 、赵章界 、李晨旸 、王嘉捷 、辛伟 、孙彦 、孙永清 、郭运尧 、王博 、吴倩 。
此标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。
此标准适用于指导代码安全审计相关工作。