1. 当前位置:
  2. 首页 >
  3. 团体标准 >
  4. T/ZFIDA 0004-2024

T/ZFIDA 0004-2024 金融业应用安全测试产品检测能力评估 准则 第 1 部分:静态应用安全测试

T/ZFIDA 0004-2024 Financial industry application security testing product testing capability evaluation criteria Part 1: Static application security testing

团体标准 中文(简体) 现行 页数:0页 | 格式:PDF

基本信息

标准号
T/ZFIDA 0004-2024
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
-
国际标准分类号(ICS)
99 其他
发布日期
2024-12-18
实施日期
2024-12-18
发布单位/组织
-
归口单位
中关村金融科技产业发展联盟
适用范围
范围:本文件适用于金融机构对静态应用安全测试产品的检测能力进行评估,也可为金融业静态应用安全测试产品提供商设计、开发产品时提供参考; 主要技术内容:静态应用安全测试SAST可以在软件开发生命周期早期发现源代码中的安全漏洞,是企业保障应用安全的重要工具,在金融行业中有着广泛的应用。相比于其他行业,金融行业一方面对网络安全要求高;另一方面系统架构也较为复杂,因此对SAST的能力有着更高的要求和期待。SAST检测能力是SAST产品的核心能力,可以分成引擎能力和规则能力两大类。由于规则能力主要体现SAST对各类框架和漏洞规则的定制化能力,较难枚举,支持的成本也较低,一般可通过自定义配置实现。SAST引擎能力是SAST面向程序基本语言特性的识别和数据流跟踪的能力,是一款SAST产品的基础能力。本文件规定了静态应用安全测试产品检测能力评估框架、检测完整度评估和检测准确度评估等

发布历史

文前页预览

当前资源暂不支持预览

研制信息

起草单位:
北京国家金融科技认证中心有限公司、蚂蚁科技集团股份有限公司、中关村金融科技产业发展联盟、中关村互联网金融研究院、中国工商银行股份有限公司、中信银行股份有限公司、 北京银行股份有限公司、浙江网商银行股份有限公司、杭州华为云计算技术有限公司、拉卡拉支付股份 有限公司、上海蜚语信息科技有限公司、北京酷德啄木鸟信息技术有限公司、北京快手科技有限公司、 北京国舜科技股份有限公司、深圳海云安网络安全技术有限公司、苏州棱镜七彩信息科技有限公司、北 京车晓科技有限公司、中科聚信信息技术(北京)有限公司、中科软科技股份有限公司、北京海星科技产业服务有限公司
起草人:
李振、李博文、冯晓文、王雅仪、余瞰、边立忠、白晓媛、张利歌、李婷、华巍、 时绍森、周翔宇、程岩、彭晋、尉郭晨、祖宇飞、李弈龙、陆碧波、曹琳虹、旷亚和、姜城、张然、张 心、高佩明、魏辰、沈栋、董镇山、姜冰、束骏亮、吴兴川、杨文博、刘勇、曹亭亭、方蕊、赵浚雅、 齐柏尧、杨小强、史明超、落红卫、谷晨、李晨曦、李会丽、丁延彪、范强、陈振、谢源、刘关萍、王 俊、王辉、左春、王建林
出版信息:
页数:- | 字数:- | 开本: -

内容描述

暂无内容

定制服务

    推荐标准

    相似标准推荐

    更多>