Java语言是一种面向对象的、运行于Java虚拟机之上的高级程序设计语言。它广泛应用于各种大型信息系统和智能终端应用软件的开发。GB/T 34944-2017 Java语言源代码漏洞测试规范旨在尽量减少Java语言源代码中存在的漏洞。

GB/T 34944-2017 Java语言源代码漏洞测试规范规定了Java语言源代码漏洞测试的测试总则与测试内容，其中的漏洞分类与漏洞说明主要参考了MITRE公司发布的CWE（Common Weakness Enumeration），同时结合了当前行业主流的自动化静态分析工具在测试实践中发现的典型漏洞来确定并进行说明。

该标准适用于开发方或第三方机构的测试人员利用自动化静态分析工具开展的Java语言源代码漏洞测试活动，Java语言的程序设计和编码人员以及源代码漏洞测试工具的设计人员也可参考使用。

以下为该标准的目录内容摘要：

1.范围

2.规范性引用文件

3.术语和定义

4.缩略语

5.源代码漏洞测试总则

•  源代码漏洞测试目的

•  源代码漏洞测试过程

•  源代码漏洞测试管理

•  源代码漏洞测试工具

•  源代码漏洞测试文档

6.源代码漏洞测试内容

•  源代码漏洞分类

•  源代码漏洞说明

附录A（资料性附录）Java语言源代码漏洞测试案例

附录B（资料性附录）Java语言源代码漏洞类别与名称

想要了解更多详细信息，请联系我们。