国际上提出了很多应用软件安全编码标准与指南,以促进安全编码最佳实践。较著名的有:CERT常用编程语言安全编码标准;MSDN安全社区和编写安全代码实践;美国卡内基梅隆大学C、C++、JAVA等语言安全编码标准;国际汽车工业软件可靠性联会(MISRA)工业标准级C编程规范等。
举一反三
- 国际上提出了很多应用软件安全编码标准与指南,以促进安全编码最佳实践。较著名的有:CERT常用编程语言安全编码标准;MSDN安全社区和编写安全代码实践;美国卡内基梅隆大学C、C++、JAVA等语言安全编码标准;国际汽车工业软件可靠性联会(MISRA)工业标准级C编程规范等。
- 云应用安全的安全开发阶段,主要安全策略有? A: 定义安全的编码标准 B: 对代码进行静态分析 C: 对应用进行安全测试 D: 对应用使用安全防护服务
- 以下有关应用软件安全的说法,正确的是()。 A: 软件工程有一套软件质量的开发方法、过程与工具,据此有可能开发出高质量的软件代码,不需要考虑安全问题。 B: 软件质量的衡量标准主要是易用性、可重用性和可维护性,而软件安全的衡量标准则主要是我们常说的保密性、完整性和可用性。 C: 应用软件安全工程涉及安全需求获取、安全分析设计、安全编码、安全测试等开发生命周期,但不受应用软件自身、软件开发者、开发环境、运行环境等环境因素影响 D: 安全编码实现是保障应用软件安全的重要环节,绝对要完全取决于编程者的水平和经验
- 以下哪项活动对安全编码没有帮助() A: 代码审计 B: 安全编码规范 C: 编码培训 D: 代码版本管理
- 现有的安全防范系统标准体系中,包括() A: 国家标准 B: 行业标准 C: 编码标准 D: 地方标准