T/CFAS 0002-2019 信息安全技术 开源环境安全审计规范

标准编号：T/CFAS 0002-2019

标准名称：信息安全技术 开源环境安全审计规范

发布日期：2019-12-17

实施日期：2020-01-01

团体名称：北京长风信息技术产业联盟

起草人

吴敬征、郭维、杨牧天、罗天悦、刘梅、倪琛、吴亚丽、武延军、孙启。

起草单位

北京长风信息技术产业联盟、中国科学院软件研究所、中科软智（北京）科技有限公司、北京中科微澜科技有限公司、北京合睿科技有限公司。

标准范围

对开源环境中存在的安全漏洞进行全方位的安全评估与审计，通过开源环境漏洞检测和监测技术，减少开源环境中的安全漏洞，从而有效的降低针对各种漏洞进行攻击的可能性。本规范主要规范了开源环境在使用上的各种安全规范，将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定，以提高开源环境的安全性和抵御攻击的能力。