分类更多

GB/T 34944-2017《Java语言源代码漏洞测试规范》

GB/T 34944-2017更新时间: 2025-02-09
标准详情

GB/T 34944-2017《Java语言源代码漏洞测试规范》基本信息

标准号:GB/T 34944-2017

中文名称:《Java语言源代码漏洞测试规范》

发布日期:2017-11-01    

实施日期:2018-05-01

发布部门:中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位:全国信息技术标准化技术委员会(SAC/TC 28)    

归口单位:全国信息技术标准化技术委员会(SAC/TC 28)    

起草单位:珠海南方软件网络评测中心、杭州安恒信息技术有限公司、厦门理工学院、上海端玛计算机科技有限公司、中国电子技术标准化研究院等

起草人:侯建华、黄兆森、王忠福、范渊、杨尚沅、邓人逖、梁建新、张旸旸、李军、李璐、王威、黄华婕、刘早、辛士界、陈振宇、肖枭、崔建峰、申煜湘    

中国标准分类号:L77软件工程

国际标准分类号:35.080软件开发和系统文件

GB/T 34944-2017《Java语言源代码漏洞测试规范》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会共同发布了GB/T 34944-2017《Java语言源代码漏洞测试规范》(以下简称“本标准”),并于2018年5月1日正式实施。

一、标准概述

本标准旨在为Java语言源代码的漏洞测试提供统一的规范和指导,以确保软件的安全性。标准规定了Java源代码漏洞测试的基本原则、测试方法、测试流程、测试工具和测试报告等方面的内容,为软件开发人员、测试人员和安全研究人员提供了参考和依据。

二、主要内容包括

1、基本原则

本标准提出了Java源代码漏洞测试的基本原则,包括全面性、准确性、可重复性和可维护性。全面性要求测试人员对源代码进行全面的分析,确保测试覆盖所有可能的漏洞点;准确性要求测试结果真实可靠,避免误报和漏报;可重复性要求测试过程和结果可以重复,以确保测试的有效性;可维护性要求测试文档和工具易于维护和更新。

2、测试方法

本标准详细介绍了Java源代码漏洞测试的方法,包括静态分析、动态分析和混合分析。静态分析主要通过分析源代码的语法和结构来发现潜在的漏洞;动态分析则通过运行程序来检测实际的漏洞;混合分析结合静态分析和动态分析的优点,提高测试的准确性和效率。

3、测试流程

本标准规定了Java源代码漏洞测试的流程,包括测试准备、测试执行和测试报告。测试准备阶段需要明确测试目标、测试范围和测试工具;测试执行阶段需要按照测试方法进行漏洞检测;测试报告阶段需要对测试结果进行总结和分析,提出改进建议。

4、测试工具

本标准推荐了多种Java源代码漏洞测试工具,如FindBugs、Checkstyle、PMD等,并对这些工具的功能、优缺点和使用场景进行了简要介绍。这些工具可以帮助测试人员更高效地进行漏洞检测。

5、测试报告

本标准提出了Java源代码漏洞测试报告的格式和内容要求,包括测试概览、测试方法、测试结果和改进建议等。测试报告应详细记录测试过程和结果,为软件开发和维护提供参考。

GB/T 34944-2017《Java语言源代码漏洞测试规范》的发布和实施,为Java源代码的漏洞测试提供了规范和指导,有助于提高软件的安全性。软件开发人员、测试人员和安全研究人员应充分了解和掌握本标准的内容,将其应用于实际工作中,以确保软件的质量和安全性。

上一篇:DL/T 904-2015《火力发电厂技术经济指标计算方法》下一篇:NY/T 2499-2013《植物新品种特异性、一致性和稳定性测试指南 籽粒苋》
推荐标准 更多
DL/T 904-2015《火力发电厂技术经济指标计算方法》DB34/T 2437-2015《公共区域充电设备与电动汽车连接通信规范》《钢制法兰管件》标准号是多少HG/T 4608-2014《光学功能薄膜 颜色的测量方法》SN/T 3521-2013《进口煤炭中砷、汞含量的同时测定 氢化物发生-原子荧光光谱法》GB/T 10574.6-2003《锡铅焊料化学分析方法 铜量的测定》《汽车轮胎均匀性试验方法》执行标准号GB/T 43894.1-2024《半导体晶片近边缘几何形态评价 第1部分:高度径向二阶导数法(ZDD)》SN/T 3701.10-2014《进口旧机电产品检验技术要求 叉车》GB/T 36741-2018《少儿语言培训服务规范》
推荐文章 更多
魔芋检测项目有哪些(项目一览)

魔芋检测项目有哪些(项目一览)

热度:1525
第三方活性炭检测机构有哪些

第三方活性炭检测机构有哪些

热度:123
结构碳化检测有哪些内容

结构碳化检测有哪些内容

热度:658
钢铁碳含量检测是什么

钢铁碳含量检测是什么

热度:1047
如何申请有机食品认证

如何申请有机食品认证

热度:1750
白酒中塑化剂检测项目有哪些

白酒中塑化剂检测项目有哪些

热度:1050
葛根检测是什么

葛根检测是什么

热度:1926
苏州液质检测机构有哪些

苏州液质检测机构有哪些

热度:1079
蚌埠白酒检测机构有哪些

蚌埠白酒检测机构有哪些

热度:275
最新标准 更多
GB/T 13898-1992《水质 铁(Ⅱ.Ⅲ)氰络合物的测定原子吸收分光光度法》JB/T 9811-2007《茶叶平面圆筛机》DB37/T 3582-2019《玉米缓/控释肥施用技术规程》《政务信息资源标识符编码规则》执行标准号SN/T 0970-2000《进出口软木检验规程》
项目标准项目服务检测报告机构名单城市分站城市机构专题列表检测项目

有检研究院旗下第三方检测报告办理服务

版权所有©2022-2025 企来检 皖ICP备2022017136号-1