Этот стандарт определяет процесс аудита дефектов безопасности кода и функций безопасности, дефектов безопасности реализации кода, дефектов безопасности использования ресурсов, дефектов безопасности окружающей среды и других типичных индикаторов аудита, а также соответствующих методов проверки. Этот стандарт применим для руководства работой, связанной с аудитом безопасности кода.