前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >国家标准《网络安全技术 软件产品开源代码安全评价方法》GB/T 43848—2024正式发布

国家标准《网络安全技术 软件产品开源代码安全评价方法》GB/T 43848—2024正式发布

作者头像
腾源会
发布2024-05-10 10:39:14
6120
发布2024-05-10 10:39:14
举报
文章被收录于专栏:腾源会

依据中国国家市场监督管理总局(国家标准化管理委员会)2024年第6号中国国家标准公告,《网络安全技术 软件产品开源代码安全评价方法》国家标准经国家市场监督管理总局(国家标准化管理委员会)批准,于2024年4月25日正式发布。

中国信息通信研究院(简称“中国信通院”)于2022年10月牵头立项《网络安全技术 软件产品开源代码安全评价方法》并持续推进标准编制工作,在标准制定的过程中汇集来自金融、能源、通信、汽车、互联网、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定,参与详情见全国标准信息公共服务平台官网。

开源安全国家标准范围覆盖软件产品中的开源代码成分安全的评价要素和评价规程,评价要素涵盖开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理。适用于对软件产品包含的开源代码成分进行静态安全评价,为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据,为第三方机构开展此类工作提供参考。

开源安全国家标准为各行业提供开源安全治理规范,明确开源代码度量基线,形成软件产品开源代码安全评价方法。标准编制过程中,已开展包括4轮共计20家企业21个软件产品在内的试点验证,对于标准的落地提供理论依据,帮助标准最大程度做到科学性、易用性和公平性。

基于前期的标准试点验证,中国信通院依据国家标准,开展开源安全产品级符合性测试,对相关软件产品开源代码安全状况进行技术测试和文档审查,包括:

1. 开源代码来源:基于标准针对软件产品开源代码来源进行技术测试,包括开源代码规模占比、开源代码编码语言等8个测试项;

2. 开源代码安全质量:基于标准针对软件产品开源代码安全质量进行技术测试,包括开源代码漏洞率、开源代码漏洞严重性等4个测试项;

3. 开源代码知识产权:基于标准针对软件产品开源代码知识产权进行技术测试,包括开源许可证遵从度、开源许可证规范性等6个测试项;

4. 开源代码管理:基于标准针对软件产品开源代码管理进行文档审核,包括开源代码管理团队、开源代码物料清单等4个测试项。

该符合性测试从即日起启动,欢迎广大开发者与开源组织在评论区咨询,或后台留言。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-05-09,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 腾源会 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
腾讯云服务器利旧
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档