【团体标准】软件代码开源成分与安全检测指南

本网站发布时间： 2023-11-06

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

本标准适用于软件开发者和管理者对软件代码中开源成分信息及其安全风险的检测活动。本标准不涉及源代码安全的传统测试方案如静态扫描、模糊测试、代码审计；不涉及在开源代码（成分）中挖掘新的安全漏洞；不涉及检测标准的评价体系。

起草人：
罗峋、但吉兵、易焕腾、覃业博、王超、韦安垒、周鸣爱、魏昂、刘彦钊、田斌、付修峰、曾颖明、李宁、戴明、杜渐、郭璐、李飞、靳鑫、张大健、纪崇廉
起草单位：
中国电子商会自主创新与安全技术委员会、苏州棱镜七彩信息科技有限公司、赛迪智库网络安全研究所、北京中测安华科技有限公司、中国航天科工集团706研究所、交通运输信息安全中心有限公司、国网信通产业集团、中金金融认证中心有限公司
归口单位：
中国电子商会
提出部门：
中国电子商会
发布部门：
中国电子商会

【团体标准】 软件代码开源成分与安全检测指南