《軟體代碼開源成分與安全檢測指南》是2020年05月13日實施的一項行業標準。
基本介紹
- 中文名:軟體代碼開源成分與安全檢測指南
- 外文名:Guidelines for Open source components analyze and code security audit
- 標準編號:T/CECC 005—2020
- 實施日期:2020年05月13日
- 發布日期:2020年05月13日
起草人,起草單位,適用範圍,主要內容,
起草人
羅峋、但吉兵、易煥騰、覃業博、王超、韋安壘、周鳴愛、拳囑主魏昂、劉彥釗、田斌、付修峰、曾穎催備再說明、李寧、戴明、杜漸、郭璐、李飛、靳鑫、張大健、紀崇廉。
起草單位
中國電子商會自主創新與安全技術委員會、蘭舟仔趨兆煮櫃蘇州稜鏡七彩信息科技有限公司、賽迪智庫網路安全研究所、挨陵祝北京中測安華科技有限公司、中國航天科工集團706研究所、交通酷汽諒運輸信息安全中心有限公司、國網信通產業集團、中金金融認證中心有限公司。
適用範圍
本標準適用於軟體開發者和管理者對軟體代碼中開源成分信地犁息及其安全風險的檢測活動。 本標準不涉及原始碼安全的傳統測試方案如靜態掃描、模糊測試、代碼審計;不涉及在開原始碼(成分)中挖掘新的安全漏洞;不涉及檢測標準的評價體系。
主要內容
本標準規定了軟體代碼開源成分及其安全性檢測的檢測過程及方法,描述了代碼中開源成分及其安全性檢測的檢測條款。
