国家标准计划《信息安全技术 应用软件安全编程指南》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 国家计算机网络应急技术处理协调中心 、北京邮电大学 、北京奇虎测腾安全技术有限公司等 。

近年来，针对政府、公司、教育机构以及个人软件系统的攻击层出不穷，已经导致了敏感信息泄露、系统受损、财产损失甚至人身安全危害等严重问题。

如何减少软件中的安全漏洞、提升软件抵御攻击的能力成为亟待解决的问题。

安全编程规范能够对安全编程提供指导，能够从源头上降低软件的安全风险。

国内的相关标准研制工作起步较晚，目前尚无针对应用软件安全开发的通用标准。

本项目研制应用软件安全编程指南，要求应用软件开发者在开发过程中注意和提升软件安全性，减少潜在的安全隐患，降低软件的安全风险。

完成应用软件安全编程指南的编写：从程序安全和环境安全两个方面，定义独立于编程语言的应用软件的安全编程通用规范。其中，程序安全部分定义有关资源使用、代码实现、安全功能等方面的安全编程规范，环境安全部分定义应用软件的安全管理配置规范。