收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。
| 标准详细信息 |
|---|
| 标准状态 | 现行 |
| 标准编号 | T/CECC 40—2025 |
| 中文标题 | 信息安全技术 软件供应链开源组件检测要求 |
| 英文标题 | Information security technology—technical requirements for the detection of open-source components in the software supply chain |
| 国际标准分类号 | 35.240.01 信息技术应用综合 |
| 中国标准分类号 | CCS L00 |
| 国民经济分类 | I6540 运行维护服务 |
| 发布日期 | 2025年06月30日 |
| 实施日期 | 2025年06月30日 |
| 起草人 | 孙小兵、郑炜、杨庆师、陈松政、曾岳、刘扬、吴潇雪、肖蕾、何铁科、周震漪、刘熠、牛永玺、袁垒、聂菁、张晨、姚竟发、赵培琨、薛静锋、吴敬征、杨牧天、王梅、庞敏、王智钢、孙永清、胡莉琼、陈亚贤、林学纲、史俊、薄莉莉、王颉、张佳乐、菅志刚、罗天悦、邵妍洁、王丽敏、朱云娜、郭健、刘晓更、吴增涛、何康鑫、余毅斌、石洛宜、万旭成、温书剑、付康、梁大功、黄浩东、施炜利、王刚、朱凌军、陈洪波、童小刚、于海存、康健、张虎、马生武。 |
| 起草单位 | 扬州大学信息工程学院、西北工业大学软件学院、电设信科(北京)技术有限公司、湖南麒麟信安科技股份有限公司、金陵科技学院、河北软件职业技术学院、厦门理工学院、南京大学、上海同思廷软件技术有限公司、德中睿智互联网技术(上海)有限公司、中科数测固源科技(安微)有限公司、厦门软件职业技术学院、广东科鉴检测工程技术有限公司、北京理工大学软件评测中心、中国科学院软件研究所智能软件研究中心、北京中科微澜科技有限公司、公安部第三研究所、中移互联网有限公司、奇安信科技集团股份有限公司、扬州数安技术有限公司、苏州棱镜七彩信息科技有限公司、厦门雷动智能科技有限公司、广东南北科技有限公司、天津工业大学软件学院、宁波城市职业技术学院、江西省科技基础条件平台中心、厦门海洋职业技术学院、内蒙古鹏捷工程管理咨询有限公司、物产中大数字安全科技(浙江)有限公司、唐山职业技术学院、中国电子商会信息工程测试专业委员会。 |
| 范围 | 本文件规定了软件供应链开源组件检测的管理、过程、技术和工具要求。
本文件适用于软件的卖方、买方和第三方开展软件供应链开源组件检测工作。 |
| 主要技术内容 | 主要技术内容包括:1、检测管理要求(1)检测组织(2)被测件管理 (3)质量保证 (4)过程监控(5)风险管理(6)评审 ;2、检测过程要求(1)检测需求分析与策划(2)检测设计与实现(3)检测执行(4)检测总结;3、检测技术要求(1)成分识别技术(2)漏洞检测技术(3)软件产品许可合规检测(4)许可证合规检测技术4、检测工具要求(1)版本控制能力(2)依赖管理能力(3)源代码成分分析能力(4)二进制成分分析能力(5)报告与可视化能力(6)数据管理与隐私保护能力(7)集成与扩展能力(8)性能与效率保障能力。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 不公开 |
| 团体详细信息 |
|---|
| 团体名称 | 中国电子商会 |
| 登记证号 | 5100000500000744F | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 信息交流,专业展览,专业培训,书刊编辑,国际合作,咨询服务,团标制定 |
| 法定代表人/负责人 | 王宁 |
| 依托单位名称 | |
| 通讯地址 | 北京市海淀区翠微中里15号楼二层中国电子商会 | 邮编 : 100036 |
收录自团体标准信息平台,认准啦(RenZhunLa.com)为执行该团体标准的产品或服务提供推介展位,欢迎留言交流。