全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。
本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。
标准文本下载: https://pan.baidu.com/s/1Kw2GsrOoWDfa7r-fGJCMwg 提取码: 75gq
《信息安全技术 软件产品开源代码安全评价方法》征求意见稿
赞 (0)
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)
上一篇
2023年8月22日 下午12:02
剖析美国政府视角下的ICT供应链安全
下一篇
2024年3月25日 下午12:08
相关推荐
-
《信息安全技术 ICT供应链安全风险管理指南》(GB/T 36637-2018)
《信息安全技术—ICT供应链安全风险管理指南》(GB/T 36637-2018)是2019年5月1日实施的一项中国国家标准,归口于全国信息安全标准化技术委员会。 《信息安全技术—ICT供应链安全风险管理指南》(GB/T 36637-2018)规定了ICT供应链的安全风险管理过程和控制措施,适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链…
-
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)
2022年11月7日,市场监管总局、中央网信办、公安部网络安全局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。 标准提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则。从分析识别、安全防护、检测评估、监测预警、主动防御…
-
《网络产品安全漏洞管理规定》
2021年7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者,以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术…
-
如何通过漏洞可利用性交换来帮助医疗保健优先考虑网络安全风险
作者:Taylor Lehmann、Seth Rosenblatt 诊断和治疗慢性疼痛可能是复杂的、困难的,对患者和医生来说充满了不确定性。根据患者的状况和医生的知识水平,做出正确的诊断需要时间,可能还需要尝试不同的治疗方法。 这种反复试验的过程可能使患者陷入痛苦和困惑的境地,直到能够开出最佳的药方。这种情况类似于许多当今安全运营团队所面临的日常挑战。 站在…
-
中国人民银行、中央网信办等五部门关于规范金融业开源技术应用与发展的意见
中国人民银行办公厅 中央网络安全和信息化委员会办公室秘书局 工业和信息化部办公厅 中国银行保险监督管理委员会办公厅 中国证券监督管理委员会办公厅关于规范金融业开源技术应用与发展的意见 近年来,开源技术在金融业各领域得到广泛应用,在推动金融机构科技创新和数字化转型方面发挥着积极作用,但也面临安全可控等诸多挑战。为规范金融机构合理应用开源技术,提高应用水平和自主…