參考文獻

[1] GB/T 17901.1-1999 信息技術 安全技術 密鑰管理 第1部分：框架

[2] GB/T 17901.2-1999 信息技術安全技術 密鑰管理 第2部分：采用對稱技術的機制

[3] GB/T 17901.3-1999 信息技術安全技術 密鑰管理 第3部分：采用非對稱技術的機制

[4] GB/T 17964-2008 信息安全技術 分組密碼算法的工作模式

[5] GB/T 20983-2007 信息安全技術 網上銀行系統信息安全保障評估準則

[6] GB/T 25056-2010 信息安全技術 證書認證系統密碼及其相關安全技術規范

[7] GB/T 28169-2011 嵌人式軟件 C語言編碼規范

[8] HS/T 28-2010 海關信息系統信息安全風險評估規范

[9] HS/T 33-2011 NET安全編碼規范

[10] QJ 3128-2001 航天型號軟件開發規范

[11] ISO/IEC 9899：2018 Information technology—Programming languages-C

[12] ISO/IEC TS 17961：2013 Information technology—Programming languages， their environments and system software interfaces-C secure coding rule

[13] NASA-GB-A 301 Software quality assurance audits guidebook

[14] NASA-GB-8719.13 NASA software safety guidebook

[15] Common Weakness Enumeration， A community-developed dictionary of software weakness types

[16] OWASP secure coding practices-Ouick reference guide