T/ZFIDA 0004-2024 金融业应用安全测试产品检测能力评估 准则 第 1 部分:静态应用安全测试
T/ZFIDA 0004-2024
团体标准推荐性
收藏
报错
标准T/ZFIDA 0004-2024标准状态
- 发布于:2024-12-18
- 实施于:2024-12-18
- 废止
内容简介
本文件适用于金融机构对静态应用安全测试产品的检测能力进行评估,也可为金融业静态应用安全测试产品提供商设计、开发产品时提供参考
静态应用安全测试SAST可以在软件开发生命周期早期发现源代码中的安全漏洞,是企业保障应用安全的重要工具,在金融行业中有着广泛的应用。相比于其他行业,金融行业一方面对网络安全要求高;另一方面系统架构也较为复杂,因此对SAST的能力有着更高的要求和期待。SAST检测能力是SAST产品的核心能力,可以分成引擎能力和规则能力两大类。由于规则能力主要体现SAST对各类框架和漏洞规则的定制化能力,较难枚举,支持的成本也较低,一般可通过自定义配置实现。SAST引擎能力是SAST面向程序基本语言特性的识别和数据流跟踪的能力,是一款SAST产品的基础能力。本文件规定了静态应用安全测试产品检测能力评估框架、检测完整度评估和检测准确度评估等。
起草单位
北京国家金融科技认证中心有限公司、蚂蚁科技集团股份有限公司、中关村金融科技产业发展联盟、中关村互联网金融研究院、中国工商银行股份有限公司、中信银行股份有限公司、 北京银行股份有限公司、浙江网商银行股份有限公司、杭州华为云计算技术有限公司、拉卡拉支付股份 有限公司、上海蜚语信息科技有限公司、北京酷德啄木鸟信息技术有限公司、北京快手科技有限公司、 北京国舜科技股份有限公司、深圳海云安网络安全技术有限公司、苏州棱镜七彩信息科技有限公司、北 京车晓科技有限公司、中科聚信信息技术(北京)有限公司、中科软科技股份有限公司、北京海星科技产业服务有限公司
起草人
李振、李博文、冯晓文、王雅仪、余瞰、边立忠、白晓媛、张利歌、李婷、华巍、 时绍森、周翔宇、程岩、彭晋、尉郭晨、祖宇飞、李弈龙、陆碧波、曹琳虹、旷亚和、姜城、张然、张 心、高佩明、魏辰、沈栋、董镇山、姜冰、束骏亮、吴兴川、杨文博、刘勇、曹亭亭、方蕊、赵浚雅、 齐柏尧、杨小强、史明超、落红卫、谷晨、李晨曦、李会丽、丁延彪、范强、陈振、谢源、刘关萍、王 俊、王辉、左春、王建林
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 T/BFIA 034-2024 人工智能算法金融应用伦理影响评价规范
- 2 T/BFIA 033-2024 云数据库金融应用技术要求
- 3 T/BFIA 031-2024 金融业隐私计算互联互通平台技术规范
- 4 T/BFIA 030-2024 金融科技服务能力评价指标
- 5 T/BFIA 029.1-2024 移动支付 检测规范 第1部分:移动终端非接触式
- 6 T/BFIA 028-2024 图数据库金融应用技术要求
- 7 T/BFIA 027-2024 数字人金融应用技术指南
- 8 T/CHBAS 69-2024 钢铁企业运维数据管理指南
- 9 T/CHBAS 70-2024 钢铁企业智能运维平台建设指南
- 10 T/CHBAS 71-2024 基于工业互联网平台的制造业企业生产设备故障监测
- 11 T/CHBAS 72-2024 旋转设备故障诊断智能模型构建指南
- 12 T/HNIMA 006-2025 路基离心机