GB/T 38674-2020.Information security technology-Guideline on secure coding of application software.
1范圍
GB/T 38674提出了應(yīng)用軟件安全編程的通用框架,從提升軟件安全性的角度對(duì)應(yīng)用軟件編程過程進(jìn)行指導(dǎo)。
GB/T 38674適用于客戶端/服務(wù)器架構(gòu)的應(yīng)用軟件開發(fā),其他架構(gòu)的應(yīng)用軟件開發(fā)也可參照使用,并根據(jù)其應(yīng)用環(huán)境的特性補(bǔ)充必要的安全防護(hù)措施。
2規(guī)范性引用文件
下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
3術(shù)語和定義、縮略語
3.1術(shù)語和定義
GB/T 25069-2010 界定的以及下列術(shù)語和定義適用于本文件。為了便于使用,以下重復(fù)列出了GB/T 25069-2010 中的某些術(shù)語和定義。
3.1.1
緩沖區(qū)溢出 buffer overflow
向程序的緩沖區(qū)寫人超出其長(zhǎng)度的內(nèi)容,從而破壞程序堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以獲取程序或系統(tǒng)的控制權(quán)。
3.1.2
命令注入 command injection
通過應(yīng)用程序?qū)⒂脩糨斎氲膼阂鈨?nèi)容拼接到命令中,并提交給后臺(tái)引擎執(zhí)行的攻擊行為。
3.1.3
應(yīng)用軟件日志 application softwarelog
用于記錄系統(tǒng)操作事件的文件集合。
3.1.4
線程安全 thread safe
某個(gè)函數(shù)、函數(shù)庫(kù)在多線程環(huán)境中被調(diào)用時(shí)能夠正確地處理多個(gè)線程之間的共享變量,使程序功能正確執(zhí)行的能力。
3.1.5
線程同步 thread synchronization
多個(gè)線程通過特定手段來控制線程之間執(zhí)行順序的一種機(jī)制。
注:當(dāng)有一個(gè)線程在對(duì)內(nèi)存進(jìn)行操作時(shí),其他線程就不能對(duì)該內(nèi)存地址執(zhí)行操作,直到該線程操作完成,此時(shí),其他線程被設(shè)置處于等待狀態(tài)。
檢測(cè)流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測(cè)需求請(qǐng)咨詢客服。