收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/CECC 005—2020 |
| 中文标题 | 软件代码开源成分与安全检测指南 |
| 英文标题 | Guidelines for Open source components analyze and code security audit |
| 国际标准分类号 | 35.080 |
| 中国标准分类号 | L77 |
| 国民经济分类 | I6440 互联网安全服务 |
| 发布日期 | 2020年05月13日 |
| 实施日期 | 2020年05月13日 |
| 起草人 | 罗峋、但吉兵、易焕腾、覃业博、王超、韦安垒、周鸣爱、魏昂、刘彦钊、田斌、付修峰、曾颖明、李宁、戴明、杜渐、郭璐、李飞、靳鑫、张大健、纪崇廉。 |
| 起草单位 | 中国电子商会自主创新与安全技术委员会、苏州棱镜七彩信息科技有限公司、赛迪智库网络安全研究所、北京中测安华科技有限公司、中国航天科工集团706研究所、交通运输信息安全中心有限公司、国网信通产业集团、中金金融认证中心有限公司。 |
| 范围 | 本标准适用于软件开发者和管理者对软件代码中开源成分信息及其安全风险的检测活动。
本标准不涉及源代码安全的传统测试方案如静态扫描、模糊测试、代码审计;不涉及在开源代码(成分)中挖掘新的安全漏洞;不涉及检测标准的评价体系。 |
| 主要技术内容 | 本标准规定了软件代码开源成分及其安全性检测的检测过程及方法,描述了代码中开源成分及其安全性检测的检测条款。
|
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 团体详细信息 |
|---|
| 团体名称 | 中国电子商会 |
| 登记证号 | 5100000500000744F | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 信息交流,专业展览,专业培训,书刊编辑,国际合作,咨询服务 |
| 法定代表人/负责人 | 王宁 |
| 依托单位名称 | |
| 通讯地址 | 北京市海淀区翠微中里15号楼二层中国电子商会 | 邮编 : 100036 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。