T/CFAS 0003-2019
信息安全技术开源代码安全审计规范

Information security technology open source code security audit specification

被代替

2020-01

信息安全技术开源代码安全审计规范 不是强制性中国国家标准，您可以免费下载预览页

非常抱歉，我们暂时无法提供预览，您可以试试：免费下载 T/CFAS 0003-2019 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号: T/CFAS 0003-2019
发布: 2019年
发布单位: 中国团体标准
替代标准: T/CFAS 0003-2020
当前最新: T/CFAS 0003-2020

适用范围: 开源代码安全审计可以从软件程序开发的源头进行代码级的安全审计和漏洞检测，并按照安全风险级别将代码漏洞进行有效的归类管理。因此，代码安全审计提供了一种针对代码自身安全进行高效的安全管控的方式和方法。开源代码安全审计包括的标准: a) 定义对开源代码安全审计及涉及此规范的行业内要求; b) 为建立、实施、维护和改进开源代码安全审计的整个过程提供直接支持、详细指南和/或解释; c) 针对特定行业提出开源代码安全审计指南; d) 阐述开源代码安全审计的合格评定方法。

T/CFAS 0003-2019相似标准

GB/T 39412-2020 信息安全技术代码安全审计规范 T/CFAS 0002-2019 信息安全技术开源环境安全审计规范 GB/T 31506-2022 信息安全技术政务网站系统安全指南 YD/T 3763.6-2021 研发运营一体化（DevOps）能力成熟度模型第6部分：安全及风险管理 T/CITSA 15-2021 智能交通摄像机安全技术要求

推荐

开源软件供应链重大基础设施开源生态“投毒”检测新进展

同时，该团队正将707个被“投毒”成功的开源项目反馈给国家信息安全漏洞共享平台（CNVD）与国家信息安全漏洞库（CNNVD）等安全漏洞管理机构，其中17漏洞现已获得正式编号。　　...

开源技术应用了我国超九成企业

　　7月18日，由中国信息通信研究院和中国通信标准化协会合办的2023中国互联网大会开源供应链论坛在京举办。记者从论坛获悉，我国超过九成企业已经使用开源技术。　　开源技术是指可以免费访问和分发的计算机软件源代码，具有自由开放、共建共享的特性。“在开源应用方面，我国开源市场在持续稳定增长。”...

红芯浏览器“套壳”事件引发业界追问“自主可控”大讨论

“自主可控”并不易评价　　事实上，从软件自身角度考虑“自主可控”，“自主”多侧重于评价其是否拥有自己独立开发的专利、算法和代码，是否侵犯他人的知识产权等；“可控”则更多地侧重于是否能对有效信息和系统实施安全监控，是否能有效地保障信息安全和系统安全。　　...

每周有超100万行代码在开源AI领域创建

信息化、数字化转型最大的投入点就在这里，阻碍也在这里。一堆人在吭哧吭哧写代码，没有任何交流。比如某银行的一个菜单选项栏，可能重复做过上千遍。”马越解释道，软件本质上的核心价值是为了复用。“数字化底座缺失就造成了复用缺失，不仅银行菜单使用复杂，审计代码不能运行，甚至一旦员工离职了，连之前的代码也追查不到。”目前，中国开源社区如雨后春笋一般接连冒出。...

Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号京公网安备1101085018 电信与信息服务业务经营许可证：京ICP证110310号