全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。
本文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。
标准文本下载: https://pan.baidu.com/s/1Kw2GsrOoWDfa7r-fGJCMwg 提取码: 75gq
《信息安全技术 软件产品开源代码安全评价方法》征求意见稿
赞 (0)
《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)
上一篇
2023年8月22日 下午12:02
剖析美国政府视角下的ICT供应链安全
下一篇
2024年3月25日 下午12:08
相关推荐
-
如何通过漏洞可利用性交换来帮助医疗保健优先考虑网络安全风险
作者:Taylor Lehmann、Seth Rosenblatt 诊断和治疗慢性疼痛可能是复杂的、困难的,对患者和医生来说充满了不确定性。根据患者的状况和医生的知识水平,做出正确的诊断需要时间,可能还需要尝试不同的治疗方法。 这种反复试验的过程可能使患者陷入痛苦和困惑的境地,直到能够开出最佳的药方。这种情况类似于许多当今安全运营团队所面临的日常挑战。 站在…
-
近期大型攻防演练观感及未来攻防趋势判断
先说结论 今年大型攻防演练的观感: 1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主) 2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培训回来的?) 3. 开源软件的Nday/0day漏洞及投毒仍然很实用(更多是Nday漏洞有更成熟的利用工具用来打点和内网渗透)未来攻防趋势判断: 1. 未来…
-
《医疗器械网络安全注册审查指导原则(2022年修订版)》
2022年3月7日,为进一步规范医疗器械网络安全的管理,国家药监局器审中心组织制定了《医疗器械网络安全注册审查指导原则(2022年修订版)》 附件下载链接: https://pan.baidu.com/s/1VbMjfWPnDn-4vhboNMgeWQ 提取码: b8o4
-
《信息安全技术 ICT供应链安全风险管理指南》(GB/T 36637-2018)
《信息安全技术—ICT供应链安全风险管理指南》(GB/T 36637-2018)是2019年5月1日实施的一项中国国家标准,归口于全国信息安全标准化技术委员会。 《信息安全技术—ICT供应链安全风险管理指南》(GB/T 36637-2018)规定了ICT供应链的安全风险管理过程和控制措施,适用于重要信息系统和关键信息基础设施的ICT供方和运营者对ICT供应链…
-
用社区和开发者工具驱动软件供应链安全治理
本文整理自 OSCS 软件供应链安全技术论坛- 章华鹏老师开场致辞的分享内容。 章华鹏,十二年的企业安全建设、安全社区白帽子、开发者,先后在百度、贝壳负责过企业安全建设 ,也在乌云负责过安全产品,业余时间活跃于安全技术社区,帮助企业、开源项目、软件公司解决过数百个严重安全问题,现在负责墨菲安全和 OSCS 社区,专注于软件供应链安全方向。 软件供应链安全的概…