NIST 安全软件开发框架 1.1

使用提供功能以提高可执行文件安全性的编译器、解释器和构建工具。示例：示例1：使用最新版本的编译器、解释器和构建工具。示例2：在部署或更新编译器、解释器和构建工具时遵循变更管理流程，并审计所有工具的意外更改。示例 3：定期验证编译器、解释器和构建工具的真实性和完整性。参见 PO.3。参考资料：BSAFSS：DE.2-1 BSIMM：SE2。4 CNCFSSCP：保障构建流水线安全—验证、自动化 EO14028：4e(iv)、4e(ix) IEC62443：SI-2 MSSDL：8 SCAGILE：运营安全任务 3 SCFPSSD：使用当前编译器和工具链版本并确保编译器选项安全 SCSIC：供应商软件开发完整性控制 SP80053：SA-15 SP800161：SA-15

确定应使用哪些编译器、解释器和构建工具功能，以及如何配置每一项功能，然后实施并使用批准的配置。示例：示例 1：在编译过程中启用会对安全性差的代码发出警告的编译器功能。示例 2：实现“干净构建”概念，将所有编译器警告视为错误并消除，除非被确定为误报或无关警告。示例 3：在专门的、高度受控的构建环境中执行所有构建。示例 4：启用编译器功能，这些功能可以随机化或混淆执行特性，例如内存位置的使用，否则这些特性是可预测的，从而可能被利用。 示例 5：进行测试以确保这些功能按预期工作，并且不会意外引发任何操作问题或其他问题。 示例 6：持续验证所批准的配置是否正在使用。示例 7：将已批准的工具配置以代码化配置的形式提供，以便开发人员可以方便地使用它们。参考资料：BSAFSS：DE.2-3，DE.2-4，DE.2-5 BSIMM：SE2.4，SE3.2 CNCFSSCP：构建管道安全—验证，自动化 EO14028：4e(iv)，4e(ix) IEC62443：SI-2 IR8397：2.5 MSSDL：8 OWASP ASVS：14.1，14.2.1 OWASP MASVS：7.2 PCI SSLC：3。2 SCAGILE：操作安全任务 8 SCFPSSD：使用当前的编译器和工具链版本以及安全编译器选项 SCSIC：供应商软件开发完整性控制 SP80053：SA-15, SR-9 SP800161：SA-15, SR-9 SP800181：K0039, K0070