【团体标准】信息安全技术开源代码安全审计规范

本网站发布时间： 2023-11-06

T/CFAS 0003-2019
现行
定价：无文本 / 折扣价： 0 元
在线阅读

开通会员免费在线看70000余条国内标准，赠送文本下载次数，单本最低仅合13.3元！还可享标准出版进度查询、定制跟踪推送、标准查新等超多特权！查看详情>>

标准简介

适用范围：

开源代码安全不同于对开源软件使用和开源环境的安全监控，开源代码安全审计和漏洞评估属于代码级漏洞扫描的应用，主要是对于开源代码自身存在的缺陷以及该代码所使用和涉及到的开源源代码包等，进行全方位的安全漏洞扫描，在该代码未成为软件产品前进行漏洞检测。将漏洞扼杀于产品未成形的摇篮之中。减少软件产品化后的安全漏洞隐患，从而真正做到防患于未然。本标准主要规范了开源代码安全审计和评估上的各种安全规范，将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定，以提高开源软件的安全性和抵御攻击的能力。

基本信息

标准号：
T/CFAS 0003-2019
标准名称：
信息安全技术开源代码安全审计规范
英文名称：
标准状态：
现行
发布日期：
2019-12-17
实施日期：
2020-01-01
出版语种：

标准分类号

标准ICS号：
35.240.01
中标分类号：

关联标准

替代以下标准：
被以下标准替代：
引用标准：
采用标准：

出版信息

页数：
字数：
开本：

其他信息

起草人：
吴敬征、郭维、杨牧天、罗天悦、刘梅、倪琛、吴亚丽、武延军、孙启
起草单位：
北京长风信息技术产业联盟、中国科学院软件研究所、中科软智（北京）科技有限公司、北京中科微澜科技有限公司、北京合睿科技有限公司
归口单位：
北京长风信息技术产业联盟
提出部门：
北京长风信息技术产业联盟
发布部门：
北京长风信息技术产业联盟

其它标准

推荐标准

【团体标准】 信息安全技术 开源代码安全审计规范