主要技术内容
本标准规定了软件代码开源成分及其安全性检测的检测过程及方法,描述了代码中开源成分及其安全性检测的检测条款。
下载电子版
正在请求下载信息...
Guidelines for Open source components analyze and code security audit
现行
2020-05-13
2020-05-13
T/CECC 005-2020
中国电子商会
否
L77
35.080
I6440 互联网安全服务
团体标准
本标准适用于软件开发者和管理者对软件代码中开源成分信息及其安全风险的检测活动。 本标准不涉及源代码安全的传统测试方案如静态扫描、模糊测试、代码审计;不涉及在开源代码(成分)中挖掘新的安全漏洞;不涉及检测标准的评价体系。
本标准规定了软件代码开源成分及其安全性检测的检测过程及方法,描述了代码中开源成分及其安全性检测的检测条款。
中国电子商会自主创新与安全技术委员会、苏州棱镜七彩信息科技有限公司、赛迪智库网络安全研究所、北京中测安华科技有限公司、中国航天科工集团706研究所、交通运输信息安全中心有限公司、国网信通产业集团、中金金融认证中心有限公司
罗峋、但吉兵、易焕腾、覃业博、王超、韦安垒、周鸣爱、魏昂、刘彦钊、田斌、付修峰、曾颖明、李宁、戴明、杜渐、郭璐、李飞、靳鑫、张大健、纪崇廉
| 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 |
|---|---|---|---|---|
| T/JDFA 01-2024 | 开源软件安全风险评价团体标准 | 现行 | 2024-09-03 | 2024-09-10 |
| GB/T 42927-2023 | 金融行业开源软件测评规范 | 现行 | 2023-08-06 | 2023-08-06 |
| T/SZS 4016-2020 | 基于AI的工作场所非接触式视频安全监测技术指南 | 现行 | 2020-05-14 | 2020-05-14 |
| T/SYMBJY 000.002-2020 | 绿色产品评价 小麦精深加工产品 | 现行 | 2020-05-12 | 2020-05-15 |
正在请求下载信息...