《应用软件安全编程指南》国标发布 奇安信代码卫士已全面支持
聚焦源代码安全,网罗国内外最新资讯!
近日,国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准公告(2020年第8号),其中包括全国信息安全标准化技术委员会归口的26项国家标准。 其中由国家计算机网络应急技术处理协调中心(CNCERT)牵头,奇安信代码卫士团队参与起草的《信息安全技术应用软件安全编程指南》(简称:《指南》)正式获批通过,目前奇安信代码卫士产品已全面支持国家标准的合规检测。
近年来,针对政府、公司、教育机构以及个人软件系统的攻击层出不穷,已经导致了敏感信息泄露、系统受损、财产损失甚至人身安全危害等严重问题。如何减少软件中的安全漏洞、提升软件抵御攻击的能力,成为亟待解决的问题。专家认为,只有制定完善的安全编程规范,才能对安全编程提供指导,从源头上降低软件的安全风险。
然而,国内的相关标准研制工作起步较晚,过去一直没有针对应用软件安全开发的通用标准。基于这种情况,由TC260(全国信息安全标准化技术委员会)归口上报及执行的《信息安全技术 应用软件安全编程指南》应运而生。据介绍,该标准旨在要求应用软件开发者在开发过程中注意和提升软件安全性,减少潜在的安全隐患,降低软件的安全风险。
《指南》从程序安全和环境安全两个方面,定义独立于编程语言的应用软件的安全编程通用规范。其中,程序安全部分定义有关资源使用、代码实现、安全功能等方面的安全编程规范,环境安全部分定义应用软件的安全管理配置规范。目前该标准已经获批通过,而且奇安信代码卫士已全面支持合规检测。
奇安信安全专家指出,代码是软件的原始形态,软件代码是构建应用系统的基础组件,软件代码中安全漏洞和未声明功能(后门)的存在是安全事件频繁发生的根源。忽视软件代码自身的安全性,仅仅依靠外围的防护、问题产生后的修补等方法,舍本逐末,必然事倍功半。因此,只有通过管理和技术手段保障了软件代码自身的安全性,用标准来规范和指导安全编程,才是解决当前安全问题的根本解决之道。
据悉,奇安信代码卫士团队是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与产品开发的团队。团队推出的奇安信代码卫士支持Windows、Linux、Android、Apple iOS、IBM AIX等平台上的源代码安全分析,涵盖C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多种编程语言,可检测1300多种源代码安全缺陷。同时,奇安信代码卫士还支持国标“应用软件安全编程指南”、国军标GJB 8114-2013、国军标 GJB 5369-2005、通讯行业标准“联网软件安全编程规范”等相关规范或标准的合规检测。
推荐阅读
奇安信开源卫士率先通过可信开源治理工具评估
奇安信开源卫士免费提供开源组件安全检测服务
奇安信开源卫士全新发布 破解行业用户三大开源安全难题
题图:Pixabay License
转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
《应用软件安全编程指南》国标发布 奇安信代码卫士已全面支持相关推荐
- 奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室的研究员为微软和Oracle 发现多个高危漏洞,其中为微软发现一个"重要"级别的漏洞(CVE-2020-1426), ...
- 奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现四个"重要"级别的漏洞(CVE-2020-1162.CVE-2020-1251.CVE-2020-1 ...
- 谷歌浏览器修复工具_奇安信代码卫士协助谷歌修复漏洞 获官方致谢
日前,奇安信代码安全实验室研究人员发现了谷歌公司Chrome浏览器存在安全漏洞 (CVE-2019-5866),该漏洞是由Google Chrome浏览器V8引擎不正确地处理堆对象引发的内存错误. 奇 ...
- 奇安信代码卫士帮助微软修复严重漏洞,获官方致谢和奖金
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现一个"严重"级别的漏洞(CVE-2020-1153),第一时间向微软报告并协助其修复漏洞. 北京 ...
- 奇安信代码卫士报送的漏洞获评“CNVD平台2019年度最具价值漏洞”
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为某厂商发现漏洞CNVD-2019-24016,第一时间向该厂商报告且协助其修复漏洞. 北京时间2019年12月30日,国家信息安全 ...
- gitee 奇安信代码卫士使用
注册 gitee 账号后,push 一个项目,或者 fork 一个别人的项目,这里 fork 了一个 java-sec-code 靶场,使用的是个人版,像是低配版的 fortify 在项目的 服务 项 ...
- 对话奇安信代码安全丨十年砥砺前行 迎来软件供应链安全的风口
日前,奇安信代码安全事业部总经理.代码安全实验室主任黄永刚受邀分享了自身对开发安全领域的认知和洞察. 最近火爆的"元宇宙"概念,向人们勾勒了数字世界的未来发展形态.如果说物理世界是 ...
- 奇安信代码安全实验室帮助Red Hat修复多个QEMU高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364.CVE-2020-10756. CVE-2020-12829. CVE-20 ...
- 奇安信代码安全实验室研究员入选“2021微软 MSRC 最具价值安全研究者”榜单
聚焦源代码安全,网罗国内外最新资讯! 今天,微软安全响应中心 (MSRC) 在官网发布2020-2021年度"最具价值安全研究者"榜单,奇安信代码安全实验室的两名研究员入选. 微 ...
最新文章
- [JavaScript] JavaScript数组挖掘,不只是讲数组哟(2)
- MultipartFile 使用 记录
- Hrefer教程【超越官方】
- Vue CLI 3.0脚手架如何在本地配置mock数据json
- oracle 创建日志文件,oracle创建日志文件
- 【NGN学习笔记】6 代理(Proxy)和背靠背用户代理(B2BUA)
- 极简风格的响应式简历模板
- 安装mysql中文步骤_MySql安装步骤图文教程及中文乱码的解决方案
- 拉拢苹果用户,谷歌推出“从 iOS 转移到 Android” App
- 详解CSS中:nth-child的用法
- 使用biopython查询NCBI数据库
- (cf)Codeforces Round #807 (Div. 2)A--C思维题
- 《Unity 3D人工智能编程》——2.2 子弹类
- win2008 mysql 群集_win2003服务器下配置 MySQL 群集(Cluster)的方法 -电脑资料
- DTD中的实体Entity
- 吴恩达机器学习______学习笔记记录#八、神经网络---表述
- IoT坐标系下,智能路由器将画出一条怎样的进化曲线?
- 【脚本】网页端微信读书书架中书籍详细信息
- 千牛计算机使用方法,如何在电脑千牛中打开移动旺店
- 输入股票代码判断深市还是沪市,python