标准简介：本标准规定了代码安全的审计过程以及安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等典型审计指标及对应的证实方法。本标准适用于指导代码安全审计相关工作。

标准号：GB/T 39412-2020

标准名称：信息安全技术 代码安全审计规范

英文名称：Information security technology—Audit specification of code security

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2020-11-19

实施日期：2021-06-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：信息技术、办公机械设备>>35.040字符集和信息编码

起草单位：信息安全共性技术国家工程研究中心、中国科学院信息工程研究所、国家保密科技测评中心、北京信息安全测评中心、中国信息安全测评中心、中国电子技术标准化研究院、公安部第三研究所、国家计算机网络应急技术处理协调中心

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局.