1. 墨知首页
  2. 行业标准

《信息安全技术 软件产品开源代码安全评价方法》征求意见稿

文章来源: https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230410145119&norm_id=20221102153446&recode_id=50681 行业标准, 行业研究
《信息安全技术 软件产品开源代码安全评价方法》征求意见稿

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。

本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。

标准文本下载: https://pan.baidu.com/s/1Kw2GsrOoWDfa7r-fGJCMwg 提取码: 75gq

(0)
上一篇 2023年8月22日 下午12:02
下一篇 2024年3月25日 下午12:08

相关推荐

  • 《信息安全技术 软件供应链安全要求》征求意见稿 行业标准

    《信息安全技术 软件供应链安全要求》征求意见稿

    2022年9月30日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现已形成标准征求意见稿。 本文件给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求。 标准文本下载:https://pan.baidu.com/s/1NvAjVmrUMUjOyu-YOCTVSA 提取码: 324a

    2023年8月16日
    0
  • 从关键信息基础设施安全保护要求看供应链安全 行业标准

    从关键信息基础设施安全保护要求看供应链安全

    近日《信息安全技术 关键信息基础设施安全保护要求》国家标准正式发布,《要求》中更是从管理机制建立、采购管理、网络产品和设备提供者的责任义务与产品及服务的风险控制方面对供应链安全提出了具体要求。 背景 2022年11月7日,GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》国家标准在京发布,作为推荐性标准将于2023年5月1日正式实施…

    2023年8月9日
    0
  • 《医疗器械网络安全注册审查指导原则(2022年修订版)》 行业标准

    《医疗器械网络安全注册审查指导原则(2022年修订版)》

    2022年3月7日,为进一步规范医疗器械网络安全的管理,国家药监局器审中心组织制定了《医疗器械网络安全注册审查指导原则(2022年修订版)》 附件下载链接: https://pan.baidu.com/s/1VbMjfWPnDn-4vhboNMgeWQ 提取码: b8o4

    2023年8月16日
    0
  • 用社区和开发者工具驱动软件供应链安全治理 前沿技术

    用社区和开发者工具驱动软件供应链安全治理

    本文整理自 OSCS 软件供应链安全技术论坛- 章华鹏老师开场致辞的分享内容。 章华鹏,十二年的企业安全建设、安全社区白帽子、开发者,先后在百度、贝壳负责过企业安全建设 ,也在乌云负责过安全产品,业余时间活跃于安全技术社区,帮助企业、开源项目、软件公司解决过数百个严重安全问题,现在负责墨菲安全和 OSCS 社区,专注于软件供应链安全方向。 软件供应链安全的概…

    2023年8月9日
    0
  • 剖析美国政府视角下的ICT供应链安全 技术科普

    剖析美国政府视角下的ICT供应链安全

    2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合成立的。该组织对外宣传的目标是识别和管理全球 ICT 供应链的风险。 之后该组织非常活跃,2024 年 2 月 6 日,该组织刚刚宣布将工作组延长两年。我们翻阅…

    2024年3月25日
    0