本標(biāo)準(zhǔn)規(guī)定了聯(lián)網(wǎng)軟件源代碼安全審計(jì)工作的管理要求,涉及申請(qǐng)、準(zhǔn)備、檢測(cè)、確認(rèn)、總結(jié)等環(huán)節(jié)。
本標(biāo)準(zhǔn)既適用于第三方測(cè)評(píng)機(jī)構(gòu)及運(yùn)營(yíng)使用單位對(duì)聯(lián)網(wǎng)軟件源代碼進(jìn)行的安全審計(jì),也適用于軟件開(kāi)發(fā)廠(chǎng)商在代碼編寫(xiě)階段對(duì)源代碼進(jìn)行的安全審計(jì)。