开发安全. 信息系统开发者对于因为程序代码、框架技术以及使用的中间件而产生的应用系统漏洞或系统缺陷等程序错误需负责维护升级; 如果需要在应用程序中使用第三方库,应保障使用安全的第三方库版本。
开发安全. 供应商应对因为程序代码、框架技术以及使用的中间件而产生的应用系统漏洞或系统缺陷等程序错误需负责维护升级;
开发安全. ◆信息系统开发者对于因为程序代码、框架技术以及使用的中间件而产生的应用系统漏洞或系统缺陷等程序错误需负责维护升级;
开发安全. 要求遵从国家相关安全开发标准,确保软件开发过程安全; 要求对所利用开源代码、商用组件、商用密码等提前进行声明并为用户接受;要求制定代码编写安全规范,开发人员须按照规范编写代码; 要求提供软件设计的相关文档和使用指南,并指派专人负责保管;要求利用内部数据进行测试时,应对敏感数据进行脱敏处理; 要求开发测试环境应与生产环境进行隔离,禁止在生产环境中进行直接测试,第三方人员接入生产环境时,应有访问控制及安全审计管理; 要求提供应用软件开发须遵循的相关标准(包括国家标准和行业标准)目录,并严格按照标准进行开发,对无法达到标准要求的,须作出说明并得到用户同意。