信息安全技术 应用软件安全编程指南

应用软件安全编程指南，本标准对应用软件安全编程进行规范和指导，帮助应用软件开发者在编程开发阶段尽可能考虑安全要素，以提升软件的安全性，避免在软件发布后由安全问题造成的重大损失。 本标准主要针对PC或(和)服务器架构的应用软件，从安全意识和设计的角度，提出通用的、不局限于特定编程语言的安全编程规范，主要针对软件开发人员的编程过程进行约束，包括软件开发人员在编程初期的环境搭建、系统配置、系统代码架构及程序的具体实现等过程。本标准所讨论的应用软件与GB/T 28452-2012中的应用软件范围一致，为针对特定应用开发的业务处理软件。本标准描述对各个应用领域的应用软件普遍适用的安全编程要求，特定领域的应用软件为满足具体业务的安全性需求，应采取的特定安全编程措施不在本标准的讨论范围之内。