书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ 中华人民共和国国家标准 犌犅 ／ 犜 ３８６７４ — ２０２０ 信息安全技术 　 应用软件安全编程指南 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犌狌犻犱犲犾犻狀犲狅狀狊犲犮狌狉犲犮狅犱犻狀犵狅犳犪狆狆犾犻犮犪狋犻狅狀狊狅犳狋狑犪狉犲 ２０２０  ０４  ２８ 发布 ２０２０  １１  ０１ 实施 国家市场监督管理总局 国家标准化管理委员会 发布目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 、 缩略语 １ ……………………………………………………………………………………… 　 ３．１ 　 术语和定义 １ ………………………………………………………………………………………… 　 ３．２ 　 缩略语 ３ ……………………………………………………………………………………………… ４ 　 概述 ３ ……………………………………………………………………………………………………… ５ 　 安全功能实现 ４ …………………………………………………………………………………………… 　 ５．１ 　 数据清洗 ４ …………………………………………………………………………………………… 　 ５．２ 　 数据加密与保护 ５ …………………………………………………………………………………… 　 ５．３ 　 访问控制 ６ …………………………………………………………………………………………… 　 ５．４ 　 日志安全 ８ …………………………………………………………………………………………… ６ 　 代码实现安全 ９ …………………………………………………………………………………………… 　 ６．１ 　 面向对象程序安全 ９ ………………………………………………………………………………… 　 ６．２ 　 并发程序安全 １０ ……………………………………………………………………………………… 　 ６．３ 　 函数调用安全 １０ ……………………………………………………………………………………… 　 ６．４ 　 异常处理安全 １１ ……………………………………………………………………………………… 　 ６．５ 　 指针安全 １１ …………………………………………………………………………………………… 　 ６．６ 　 代码生成安全 １１ ……………………………………………………………………………………… ７ 　 资源使用安全 １２ …………………………………………………………………………………………… 　 ７．１ 　 资源管理 １２ …………………………………………………………………………………………… 　 ７．２ 　 内存管理 １２ …………………………………………………………………………………………… 　 ７．３ 　 数据库管理 １３ ………………………………………………………………………………………… 　 ７．４ 　 文件管理 １３ …………………………………………………………………………………………… 　 ７．５ 　 网络传输 １４ …………………………………………………………………………………………… ８ 　 环境安全 １５ ………………………………………………………………………………………………… 　 ８．１ 　 第三方软件使用安全 １５ ……………………………………………………………………………… 　 ８．２ 　 开发环境安全 １５ ……………………………………………………………………………………… 　 ８．３ 　 运行环境安全 １６ ……………………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 代码示例 １７ ………………………………………………………………………… 　 Ａ．１ 　 概述 １７ ……………………………………………………………………………………………… 　 Ａ．２ 　 安全功能实现 １７ …………………………………………………………………………………… 　 Ａ．３ 　 代码实现安全 ４８ …………………………………………………………………………………… 　 Ａ．４ 　 资源使用安全 ９８ …………………………………………………………………………………… 　 Ａ．５ 　 环境安全 １２９ ………………………………………………………………………………………… 参考文献 １３１ …………………………………………………………………………………………………… 犌犅 ／ 犜 ３８６７４ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 国家计算机网络应急技术处理协调中心 、 北京邮电大学 、 北京奇虎测腾安全技术有限公司 、 中国电力科学研究院有限公司 、 上海计算机软件技术开发中心 、 海通证券股份有限公司 、 北京银行股份有限公司 、 信息安全共性技术国家工程研究中心 。 本标准主要起草人 ： 舒敏 、 王博 、 吴倩 、 王文磊 、 黄元飞 、 张家旺 、 林星辰 、 陈禹 、 王鹏翩 、 李燕伟 、 高强 、 杨鹏 、 陈亮 、 范乐君 、 张晓娜 、 杜薇 、 夏剑锋 、 李晔 、 张淼 、 徐国爱 、 郭燕慧 、 李祺 、 杨昕雨 、 王晨宇 、 葛慧晗 、 黄永刚 、 韩建 、 章磊 、 王彦杰 、 胡建勋 、 李凌 。 Ⅰ 犌犅 ／ 犜 ３８６７４ — ２０２０ 信息安全技术 　 应用软件安全编程指南 １ 　 范围 本标准提出了应用软件安全编程的通用框架 ， 从提升软件安全性的角度对应用软件编程过程进行 指导 。 本标准适用于客户端 ／ 服务器架构的应用软件开发 ， 其他架构的应用软件开发也可参照使用 ， 并根 据其应用环境的特性补充必要的安全防护措施 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ３ 　 术语和定义 、 缩略语 ３ ． １ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适用于本文件 。 为了便于使用 ， 以下重复列出了 ＧＢ ／ Ｔ２５０６９ — ２０１０ 中的某些术语和定义 。 ３ ． １ ． １ 缓冲区溢出 　 犫狌犳犳犲狉狅狏犲狉犳犾狅狑 向程序的缓冲区写入超出其长度的内容 ， 从而破坏程序堆栈 ， 使程序转而执行其他指令 ， 以获取程 序或系统的控制权 。 ３ ． １ ． ２ 命令注入 　 犮狅犿犿犪狀犱犻狀犼犲犮狋犻狅狀 通过应用程序将用户输入的恶意内容拼接到命令中 ， 并提交给后台引擎执行的攻击行为 。 ３ ． １ ． ３ 应用软件日志 　 犪狆狆犾犻犮犪狋犻狅狀狊狅犳狋狑犪狉犲犾狅犵 用于记录系统操作事件的文件集合 。 ３ ． １ ． ４ 线程安全 　 狋犺狉犲犪犱狊犪犳犲 某个函数 、 函数库在多线程环境中被调用时能够正确地处理多个线程之间的共享变量 ， 使程序功能 正确执行的能力 。 ３ ． １ ． ５ 线程同步 　 狋犺狉犲犪犱狊狔狀犮犺狉狅狀犻狕犪狋犻狅狀 多个线程通过特定手段来控制线程之间执行顺序的一种机制 。 注 ： 当有一个线程在对内存进行操作时 ， 其他线程就不能对该内存地址执行操作 ， 直到该线程操作完成 ， 此时 ， 其他 线程被设置处于等待状态 。 １ 犌犅 ／ 犜 ３８６７４ — ２０２０ ３ ． １ ． ６ 死锁 　 犱犲犪犱犾狅犮犽 两个或两个以上的进程在执行过程中 ， 因竞争资源或彼此通信而造成的一种阻塞现象 。 ３ ． １ ． ７ 阻塞 　 犫犾狅犮犽 进程 ／ 线程暂停执行过程 ， 等待请求被应答的状态 。 ３ ． １ ． ８ 游标 　 犮狌狉狊狅狉 一种用于操纵数据库查询返回的多行结果集的机制 。 ３ ． １ ． ９ 敏感数据 　 狊犲狀狊犻狋犻狏犲犱犪狋犪 必须受保护的 ， 其泄露 、 修改 、 破坏或丢失会对人或事产生可预知的损害的信息 。 注 ： 常见的敏感数据包括但不限于身份鉴别数据 、 会话标识符 、 口令 、 连接字符串等 。 ３ ． １ ． １０ 秘密数据 　 狊犲犮狉犲狋犱犪狋犪 为了执行特定安全功能策略 ， 只能由授权用户或被评对象安全功能知晓的信息 。 ３ ． １ ． １１ 添加变量 　 狊犪犾狋 作为单向函数或加密函数的二次输入而加入的随机变量 ， 可用于导出口令验证数据 。 ［ ＧＢ ／ Ｔ２５０６９ — ２０１０ ， 定义 ２．２．２．１８６ ］ ３ ． １ ． １２ 信任边界 　 狋狉狌狊狋犫狅狌狀犱犪狉狔 由编程人员直接控制的系统部件组成 。 ３ ． １ ． １３ 线程挂起 　 狋犺狉犲犪犱狊狌狊狆犲狀狊犻狅狀 暂停线程运行的操作 。 注 ： 在线程挂起后 ， 可以通过