国家标准项目《信息安全技术 代码安全审计规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 信息安全共性技术国家工程研究中心 、中国科学院信息工程研究所 、国家保密科技测评中心 、北京信息安全测评中心 、中国信息安全测评中心 、中国电子技术标准化研究院 、公安部第三研究所 、国家计算机网络应急技术处理协调中心 。

本项目主要针对代码层面的安全问题，从代码安全弱点、代码质量等方面制定代码安全审计规范。主要通过分析已公布的安全漏洞，依据国内外相关编程规范，对软件代码安全功能、代码实现、资源使用、环境安全等通用弱点制定审计规范；对代码编写风格、可读性、易于调试、健壮性、稳定性等方面进行研究，制定代码质量控制规范；规范审计目的、审计时机、审计人员、审计方法以及审计过程等。