信通院公布第三批《信息安全技术 软件产品开源代码安全评价方法》国家标准试点验证结果


为进一步推动国内开源供应链安全发展,提升各企事业单位开源供应链安全管理能力,降低开源供应链安全风险,2023年7月18日上午9:00,由中国信息通信研究院和中国通信标准化协会合办的“2023中国互联网大会开源供应链论坛”在北京举办。

作为论坛的重磅环节,中国信通院发布了第三批《信息安全技术 软件产品开源代码安全评价方法》国家标准试点验证结果。在tc260的指导下,中国信息通信研究院牵头立项《信息安全技术 软件产品开源代码安全评价方法》国家标准并持续推进标准编制工作。本标准从软件产品中开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理四方面进行安全评价,为各单位对于自身软件产品开源代码安全性自评价提供参考,为第三方机构对于软件产品开源代码安全能力进行审查和评估时提供依据,也可为主管监管部门提供参考。同时旨在为加强网络安全和信息化建设贡献力量,营造开源代码安全的网络空间。

软件产品开源代码安全评价方法体系框架图

为提高标准落地实施性,对标准内容进行持续完善,中国信通院分批次组织《信息安全技术 软件产品开源代码安全评价方法》国标试点验证工作,经过验证准备和报名、技术测试、材料审查、测试报告生成、专家评审等诸多阶段,共有5家企业的5款产品/能力完成了本次国标试点验证。

第三批软件产品开源代码安全试点验证名单

后续,中国信通院将持续对相关单位进行软件产品开源代码安全国标试点验证工作。


相關推薦

2023-09-07

为进一步衡量我国综合算力发展情况,中国信息通信研究院撰写了《中国综合算力评价白皮书(2023年)》。白皮书全面阐述了综合算力的内涵和定义,构建了涵盖算力、存力、运力、环境等关键因素的综合算力评价指标体系,

2023-06-29

测”专家评审会在中国信息通信研究院(以下简称“中国信通院”)召开,通过产品资料审核、测试报告审核、质询与答疑、集中评议四个环节的评审,共计17款区块链产品通过评审。 第九批“可信区块链评测”结果如下(排

2023-08-03

推广落地路径,促进工业互联网平台应用和普及。 中国信通院总工程师敖立表示,工业互联网是数字经济和实体经济深度融合的关键底座,是新型工业化的战略性基础设施。下一步,中国信通院将持续夯实园区数字基础设施建

2023-08-03

子科技积极参与中国数据库产业建设,目前已经成为中国信通院分布式系统稳定性实验室成员单位、中国通信标准化协会(CCSA)大数据技术标准推进委员会(TC601)全权成员单位、中国信通院科技制造开源社区成员单位、中国信

2023-11-15

参加会议。 会上,由中国信息通信研究院(简称“中国信通院”)牵头提出的ITU-T Y.FaaS-reqts“Cloud computing - Functional requirements of function as a service(云计算-函数即服务功能要求)”国际标准成功立项,并计划于2025年正式发布。

2023-11-06

57.1%)和LLaMA2-70B(56.8%)。 2023年9月17日,昆仑万维通过信通院“可信AI”评估,并被评选为人工智能实验室副组长单位。经中国信通院评估,昆仑万维天工大模型符合AIIA/PG 0071-2023、AIIA/PG 0072-2023评估标准,模型开发、以及模型

2022-11-24

理工大学刘杨教授、北京航空航天大学孙海龙教授、中国信通院云大所郭雪副主任、国家工业信息安全发展研究中心邓昌义高工、红山开源平台运营负责人易比一、红山开源平台技术负责人李光杰等专家参加。 会上,首先由op

2022-09-23

Credentials 认证模式,支持手机短信验证码、微信小程序、第三方应用登录。 遵照 Spring Security 5 以及 Spring Authorization Server 的代码规范,进行 OAuth2 认证服务器核心代码的开发,遵照其使用 Jackson 反序列化的方式, 增加大量自定

2023-09-06

工业和信息化部、财政部近日联合印发《电子信息制造业2023—2024年稳增长行动方案》。 《行动方案》提出,2023—2024年计算机、通信和其他电子设备制造业增加值平均增速5%左右,电子信息制造业规模以上企业营业收入突破24

2024-10-03

中国信通院正式发布工业互联网标识解析体系开放开源下载服务中心(简称“下载中心”),下载中心面向工业互联网标识解析体系各级标识节点建设者、应用者提供开源开放资源。同时,通过开放核心技术、协议和工具等,构

2024-07-13

2024年7月11日,中国信息通信研究院(简称“中国信通院”)发布算力互联公共服务平台,联合产业界开展算力互联网共识共创行动。 平台现已开放测试,试用:http://stateioc.iqka.com/ 算力互联公共服务平台是推进和管理全国算

2023-06-09

版V20(1060)的进化方向:紧跟社区主流技术、高度落实国家标准、优化提升客户体验。 紧跟社区主流技术 通过充分的调研测试,本次1060版本选择以下社区优势特性合入: 高度落实国家标准   统信UOS服务器版V20(1060)

2022-11-13

和部署。 支持密码模式、授权码模式、手机短信模式、第三方社会化等多种登录模式。 二、后端 基于 Spring Authorization Server 深度定制和扩展: 基于 Spring Authorization Server 和 Spring Data JPA 实现多租户系统架构, 支持 Database

2023-03-24

和部署。 支持密码模式、授权码模式、手机短信模式、第三方社会化等多种登录模式。 二、后端 基于 Spring Authorization Server 深度定制和扩展: 基于 Spring Authorization Server 和 Spring Data JPA 实现多租户系统架构, 支持 Database