立即下载标准文件- ISO/TR 11633-1:2009 保健信息学 医疗器械和医疗信息系统远程维护的信息安全管理 第1部分:要求和风险分析
- ISO/TR 13283:1998 工业自动化 时间临界通信结构 时间临界通信系统的用户要求和网络管理.
- ISO 28078-1:2009 塑料 聚苯硫醚(PPS)模塑和挤塑材料 第1部分:命名系统和规范基础
- ISO 6346:1995 货运集装箱.编码、识别和标志
- ISO/IEC 23002-3:2007 信息技术 MPEG视频技术 第3部分:辅助视频和补充信息的表示
- ISO 9127:1988 信息处理系统.用户软件包的用户文件和覆盖信息
- ISO 3909:1976 硬质合金.钴含量的测定.电位滴定法
- ISO 16016:2000 技术产品文献加工-限制使用文献和产品的保护注意事项
- ISO 4355:1998 结构设计基础.屋顶积雪负荷的测定
- ISO 8492:1998 金属材料.管材.压扁试验
ISO/IEC TR 24772-1:2019 编程语言 避免编程语言弱点的指南 第1部分:语言独立的指南
标准编号:ISO/IEC TR 24772-1:2019
中文名称:编程语言 避免编程语言弱点的指南 第1部分:语言独立的指南
英文名称:Programming languages — Guidance to avoiding vulnerabilities in programming languages — Part 1: Language-independent guidance
发布日期:2019-12
标准范围
本文件规定了在安全、安全、任务关键型和业务关键型软件需要有保证的行为的系统开发中应避免的软件编程语言漏洞。ISO/IEC 24772系列的其他部分提供了这些漏洞的特定语言描述。它适用于为任何应用程序开发、审查或维护的软件。本文档不涉及软件工程和管理问题,例如如何设计和实现程序、使用配置管理工具、使用管理过程以及执行过程改进。此外,没有处理要保证的特性和应用的规格。漏洞以适用于多种编程语言的通用方式进行描述。
标准预览图
