NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

移动代码包括任何可以通过网络传输（例如，嵌入在电子邮件、文档或网站中）并在远程系统上执行的程序、应用或内容。关于在组织系统中使用移动代码的决策，是基于该代码在恶意使用时可能对系统造成损害的潜力。移动代码技术包括 Java 小程序、JavaScript、HTML5、WebGL 和 VBScript。无论是在服务器上安装的移动代码，还是在个人工作站和设备（包括笔记本电脑和智能手机）上下载并执行的移动代码，其选择和使用都适用使用限制和实施指南。移动代码政策和程序涉及采取具体措施，以防止在组织系统中开发、获取和引入不可接受的移动代码，包括要求移动代码由可信来源进行数字签名。