T/CFAS 0003-2019 信息安全技术 开源代码安全审计规范

北京长风信息技术产业联盟
109浏览

标准编号:T/CFAS 0003-2019

标准名称:信息安全技术 开源代码安全审计规范

发布日期:2019-12-17

实施日期:2020-01-01

团体名称:北京长风信息技术产业联盟

起草人

吴敬征、郭维、杨牧天、罗天悦、刘梅、倪琛、吴亚丽、武延军、孙启。

起草单位

北京长风信息技术产业联盟、中国科学院软件研究所、中科软智(北京)科技有限公司、北京中科微澜科技有限公司、北京合睿科技有限公司。

标准范围

开源代码安全不同于对开源软件使用和开源环境的安全监控,开源代码安全审计和漏洞评估属于代码级漏洞扫描的应用,主要是对于开源代码自身存在的缺陷以及该代码所使用和涉及到的开源源代码包等,进行全方位的安全漏洞扫描,在该代码未成为软件产品前进行漏洞检测。将漏洞扼杀于产品未成形的摇篮之中。减少软件产品化后的安全漏洞隐患,从而真正做到防患于未然。本标准主要规范了开源代码安全审计和评估上的各种安全规范,将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定,以提高开源软件的安全性和抵御攻击的能力。

下载信息


立即下载标准文件

大家都在看