编程语言 - 避免编程语言中的漏洞 - 第1部分:与语言无关的漏洞目录 (ISO/IEC 24772-1:2024) Programming languages - Avoiding vulnerabilities in programming languages - Part 1: Language-independent catalogue of vulnerabilities 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 22。
ISO/IEC24772-1:2024适用于软件系统的开发、维护和运行过程,旨在通过识别和规避编程语言中的固有漏洞及安全隐患,提升系统的安全性和可靠性。该标准为开发人员、测试人员及安全专家提供了系统化的指导,帮助减少因编程语言特性缺陷而引发的风险,适用于各类依赖编程语言实现关键功能的软件项目。