GB/T 34944-2017 Java语言源代码漏洞测试规范
GB/T 34944-2017 Source code vulnerability testing specification for Java
国家标准
中文简体
现行
页数:62页
|
格式:PDF
基本信息
标准类型
国家标准
标准状态
现行
发布日期
2017-11-01
实施日期
2018-05-01
发布单位/组织
中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
归口单位
全国信息技术标准化技术委员会(SAC/TC 28)
适用范围
本标准规定了Java语言源代码漏洞测试的测试总则和测试内容。
本标准适用于开发方或第三方机构的测试人员利用自动化静态分析工具开展的Java语言源代码漏洞测试活动,Java语言的程序设计和编码人员以及源代码漏洞测试工具的设计人员也可参考使用。
本标准适用于开发方或第三方机构的测试人员利用自动化静态分析工具开展的Java语言源代码漏洞测试活动,Java语言的程序设计和编码人员以及源代码漏洞测试工具的设计人员也可参考使用。
发布历史
-
2017年11月
研制信息
- 起草单位:
- 珠海南方软件网络评测中心、杭州安恒信息技术有限公司、厦门理工学院、上海端玛计算机科技有限公司、中国电子技术标准化研究院、东信和平科技股份有限公司、远光软件股份有限公司、南京大学、国家应用软件产品质量监督检验中心、珠海中慧微电子有限公司、广东省科技基础条件平台中心、珠海市软件行业协会、南昌金庐软件园软件评测培训有限公司、吉林省电子信息产品监督检验研究院
- 起草人:
- 侯建华、黄兆森、王忠福、范渊、杨尚沅、邓人逖、梁建新、张旸旸、李军、李璐、王威、黄华婕、刘早、辛士界、陈振宇、肖枭、崔建峰、申煜湘
- 出版信息:
- 页数:62页 | 字数:116 千字 | 开本: 大16开
内容描述
ICS35.080
L77
中华人民共和国国家标准
/—
GBT349442017
Java语言源代码漏洞测试规范
SourcecodevulnerabilittestinsecificationforJava
ygp
2017-11-01发布2018-05-01实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
/—
GBT349442017
目次
前言…………………………Ⅰ
引言…………………………Ⅱ
1范围………………………1
2规范性引用文件…………………………1
3术语和定义………………1
4缩略语……………………4
5源代码漏洞测试总则……………………4
5.1源代码漏洞测试目的………………4
5.2源代码漏洞测试过程………………4
5.3源代码漏洞测试管理………………5
5.4源代码漏洞测试工具………………7
5.5源代码漏洞测试文档………………7
6源代码漏洞测试内容……………………7
6.1源代码漏洞分类……………………7
6.2源代码漏洞说明……………………8
()…………………
附录A资料性附录Java语言源代码漏洞测试案例50
()………………
附录资料性附录语言源代码漏洞类别与名称
BJava56
参考文献……………………58
/—
定制服务
推荐标准
- GB/T 25104-2019 原油水含量的自动测定 射频法 2019-08-30
- GB/T 25000.23-2019 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第23部分:系统与软件产品质量测量 2019-08-30
- GB/T 25000.21-2019 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第21部分:质量测度元素 2019-08-30
- GB/T 23868-2019 体育用品的分类 2019-08-30
- GB/T 24616-2019 冷藏、冷冻食品物流包装、标志、运输和储存 2019-08-30
- GB/T 25048-2019 金属材料 管 环拉伸试验方法 2019-08-30
- GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南 2019-08-30
- GB/T 25181-2019 预拌砂浆 2019-08-30
- GB/T 24583.6-2019 钒氮合金 硫含量的测定 红外线吸收法 2019-08-30
- GB/T 25000.22-2019 系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第22部分:使用质量测量 2019-08-30