˙
新闻与出版物
信安标委拟规范软件产品开源代码安全评价
Fri Apr 28 16:55:00 CST 2023 发布人:华诚小编

4月11日,全国信息安全标准化技术委员会发出《信息安全技术 软件产品开源代码安全评价方法(征求意见稿)》(下称《征求意见稿》),面向社会征求意见,意见反馈截至6月9日。

《征求意见稿》明确了软件产品中的开源代码安全评价目标、评价指标体系和评价方法,评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。《征求意见稿》指出,评价流程主要包括评价准备、方案制定、现场实施、分析评估4个阶段。评价实施方在开展开源代码安全评价工作中应综合采用访谈、检查和测试等基本评价方法,以核实被评价单位所提供评价材料是否满足指标考查内容要求。《征求意见稿》还提出,被评价单位结合所属行业和企业规模大小实际情况,依据评价体系及评价细则确认软件产品包含的开源代码安全性。

(来源:全国信息安全标准化技术委员会)


本网站之内容旨在提供有关华诚的一般信息。本网站之内容不得被视为与访问者建立律师-客户关系,也不视为是为任何具体事宜提供法律意见。网站访问者应向律师咨询以获得专业法律意见。 对于任何争议的特定事实和情况,在没有获得恰当的法律或其他专业意见之前,本所客户和其他网站访问者不能将华诚网站上的任何信息作为采取行动与否的依据。

© Copyright 2000-2015 All Rights Reserved | 沪ICP备15028801号 隐私保护 | 用户反馈

沪公网安备 31010402001317号

Lin