购物车
400-168-0010
- 您的位置:
- 中国标准在线服务网 >>
- 全部标准分类 >>
- 国家标准 >>
- L80 >>
- GB/T 43848-2024 网络安全技术 软件产品开源代码安全评价方法
开通会员免费在线看70000余条国内标准,赠送文本下载次数,单本最低仅合13.3元!还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权!
查看详情>>
标准简介文前页下载
适用范围:
本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价,为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据,为第三方机构开展此类工作提供参考。
标准号:
GB/T 43848-2024
标准名称:
网络安全技术 软件产品开源代码安全评价方法
英文名称:
Cybersecurity technology—Evaluation method for open source code security of software products标准状态:
现行-
发布日期:
2024-04-25 -
实施日期:
2024-11-01 出版语种:
中文简体
起草人:
栗蔚、郭雪、李晓明、吴江伟、程岩、白晓媛、崔锦国、高琨、张锐刚、项曙明、李响、魏子重、方强、曾林青、赵振阳、叶润国、郑剑锋、沈锡镛、孟瑾、聂万泉、王颉、郭建领、代威、杨剑、董国伟、曹柱、钱佳煜、李欣博、李晓川、张志文、李鹏超、赵军凯、季晟宇、袁明坤、周景平、范雷、刘汪根、张剑青、惠静、张亮亮、刘志强、安丙春、韩明军、王会波、杨珂、张涛、王晓萌、袁薇、侯大鹏、谢国苗、延鹏、蔡国瑜、郝高健、欧阳强斌、史明超、晏敏、姜伟、吴巍、吴倩、刘楠、许丽丽、尹肖栋、王绍杰、董霁、王缀、张杰、张帆、何建锋、李德庆、刘俊、翟羽佳、荣钰、刘超、余丽娜、韩云、方磊、刘敏、万晓兰、洪钧煌、朱丽亚起草单位:
中国信息通信研究院、蚂蚁科技集团股份有限公司、华为技术有限公司、中兴通讯股份有限公司、山东浪潮科学研究院有限公司、阿里云计算有限公司、深信服科技股份有限公司、腾讯云计算(北京)有限责任公司、杭州默安科技有限公司、深圳开源互联网安全技术有限公司、北京百度网讯科技有限公司、深圳市腾讯计算机系统有限公司、北京天融信网络安全技术有限公司、奇安信网神信息技术(北京)股份有限公司、浪潮电子信息产业股份有限公司、北京小米移动软件有限公司、北京京东尚科信息技术有限公司、北京金山云网络技术有限公司、北京火山引擎科技有限公司、恒安嘉新(北京)科技股份公司、启明星辰信息技术集团股份有限公司、用友网络科技股份有限公司、杭州安恒信息技术股份有限公司、北京知道创宇信息技术股份有限公司、长扬科技(北京)股份有限公司、星环信息科技(上海)股份有限公司、浙江大华技术股份有限公司、超聚变数字技术有限公司、美的集团股份有限公司、马上消费金融股份有限公司、泰康保险集团股份有限公司、道普信息技术有限公司、中电科网络安全科技股份有限公司、国网区块链科技(北京)有限公司、北京安普诺信息技术有限公司、中国信息安全测评中心、中国软件评测中心、中电科拟态安全技术有限公司、杭州孝道科技有限公司、北京珞安科技有限责任公司、深圳华大生命科学研究院、兴唐通信科技有限公司、墨菲未来科技(北京)有限公司、北京酷德啄木鸟信息技术有限公司、中国科学院软件研究所、中国网络空间研究院、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、中国科学院信息工程研究所、浙江省电子信息产品检验研究院、中国电子信息产业集团有限公司第六研究所、博鼎实华(北京)技术有限公司、ABB(中国)有限公司、三六零科技集团有限公司、北京神州绿盟科技有限公司、西安交大捷普网络科技有限公司、深圳市能信安科技股份有限公司、联想(北京)有限公司、北京长亭未来科技有限公司、北京山石网科信息技术有限公司、广东云百科技有限公司、武汉安天信息技术有限责任公司、北京智游网安科技有限公司、北京九章云极科技有限公司、麒麟软件有限公司、新华三技术有限公司、天翼云科技有限公司、OPPO广东移动通信有限公司归口单位:
全国网络安全标准化技术委员会(SAC/TC 260)提出部门:
全国网络安全标准化技术委员会(SAC/TC 260)发布部门:
国家市场监督管理总局、国家标准化管理委员会
- 推荐标准
- GB 45438-2025 网络安全技术 人工智能生成合成内容标识方法
- GB/T 19713-2025 网络安全技术 公钥基础设施 在线证书状态协议
- GB/T 44862-2024 网络安全技术 网络弹性评价准则
- GB/T 44886.1-2024 网络安全技术 网络安全产品互联互通 第1部分:框架
- GB/T 45240-2025 器件无关量子随机数发生器通用要求
- GB/T 45389-2025 数据安全技术 数据安全评估机构能力要求
- GB/T 45392-2025 数据安全技术 基于个人信息的自动化决策安全要求
- GB/T 45404-2025 数据安全技术 大型互联网企业内设个人信息保护监督机构要求
- GB/T 45406-2025 网络关键设备安全技术要求 可编程逻辑控制器(PLC)
- GB/T 31500-2024 网络安全技术 存储介质数据恢复服务安全规范
- GB/T 45230-2025 数据安全技术 机密计算通用框架
- GB/T 45396-2025 数据安全技术 政务数据处理安全要求
- GB/T 45409-2025 网络安全技术 运维安全管理产品技术规范
- GB/T 37027-2025 网络安全技术 网络攻击和网络攻击事件判定准则
- GB/T 29240-2024 网络安全技术 终端计算机通用安全技术规范
