当前位置:标准网 国家标准

GB/T 43848-2024 网络安全技术 软件产品开源代码安全评价方法

GB/T 43848-2024 网络安全技术 软件产品开源代码安全评价方法

Cybersecurity technology—Evaluation method for open source code security of software products

GB/T 43848-2024

国家标准推荐性
收藏 报错

标准GB/T 43848-2024标准状态

  1. 发布于:
  2. 实施于:
  3. 废止

标准详情

  • 标准名称:网络安全技术 软件产品开源代码安全评价方法
  • 标准号:GB/T 43848-2024
    中国标准分类号:L80
  • 发布日期:2024-04-25
    国际标准分类号:35.030
  • 实施日期:2024-11-01
    技术归口:全国网络安全标准化技术委员会
  • 代替标准:
    主管部门:国家标准化管理委员会
  • 标准分类:信息技术、办公机械

内容简介

国家标准《网络安全技术 软件产品开源代码安全评价方法》由TC260(全国网络安全标准化技术委员会)归口,主管部门为国家标准化管理委员会。
本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价,为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据,为第三方机构开展此类工作提供参考。

起草单位

中国信息通信研究院、华为技术有限公司、山东浪潮科学研究院有限公司、深信服科技股份有限公司、杭州默安科技有限公司、北京百度网讯科技有限公司、北京天融信网络安全技术有限公司、浪潮电子信息产业股份有限公司、北京京东尚科信息技术有限公司、北京火山引擎科技有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、长扬科技(北京)股份有限公司、浙江大华技术股份有限公司、美的集团股份有限公司、泰康保险集团股份有限公司、中电科网络安全科技股份有限公司、北京安普诺信息技术有限公司、中国软件评测中心、杭州孝道科技有限公司、深圳华大生命科学研究院、墨菲未来科技(北京)有限公司、中国科学院软件研究所、国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、中国电子信息产业集团有限公司第六研究所、ABB(中国)有限公司、北京神州绿盟科技有限公司、深圳市能信安科技股份有限公司、北京长亭未来科技有限公司、广东云百科技有限公司、北京智游网安科技有限公司、麒麟软件有限公司、天翼云科技有限公司、蚂蚁科技集团股份有限公司、中兴通讯股份有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、深圳开源互联网安全技术有限公司、深圳市腾讯计算机系统有限公司、奇安信网神信息技术(北京)股份有限公司、北京小米移动软件有限公司、北京金山云网络技术有限公司、恒安嘉新(北京)科技股份公司、用友网络科技股份有限公司、北京知道创宇信息技术股份有限公司、星环信息科技(上海)股份有限公司、超聚变数字技术有限公司、马上消费金融股份有限公司、道普信息技术有限公司、国网区块链科技(北京)有限公司、中国信息安全测评中心、中电科拟态安全技术有限公司、北京珞安科技有限责任公司、兴唐通信科技有限公司、北京酷德啄木鸟信息技术有限公司、中国网络空间研究院、国家信息技术安全研究中心、浙江省电子信息产品检验研究院、博鼎实华(北京)技术有限公司、三六零科技集团有限公司、西安交大捷普网络科技有限公司、联想(北京)有限公司、北京山石网科信息技术有限公司、武汉安天信息技术有限责任公司、北京九章云极科技有限公司、新华三技术有限公司、OPPO广东移动通信有限公司、

起草人

栗蔚、 郭雪、 程岩、 白晓媛、 张锐刚、 项曙明、 方强、 曾林青、 郑剑锋、 沈锡镛、 王颉、 郭建领、 董国伟、 曹柱、 李晓川、 张志文、 季晟宇、 袁明坤、 刘汪根、 张剑青、 刘志强、 安丙春、 杨珂、 张涛、 侯大鹏、 谢国苗、 郝高健、 欧阳强斌、 姜伟、 吴巍、 许丽丽、 尹肖栋、 王缀、 张杰、 李德庆、 刘俊、 刘超、 余丽娜、 刘敏、 万晓兰、 李晓明、吴江伟、崔锦国、高琨、李响、魏子重、赵振阳、叶润国、孟瑾、聂万泉、代威、杨剑、钱佳煜、李欣博、李鹏超、赵军凯、周景平、范雷、惠静、张亮亮、韩明军、王会波、王晓萌、袁薇、延鹏、蔡国瑜、史明超、晏敏、吴倩、刘楠、王绍杰、董霁、张帆、何建锋、翟羽佳、荣钰、韩云、方磊、洪钧煌、朱丽亚、

相近标准

20213301-T-469 信息技术 开源 开源许可证框架
JR/T 0289—2024 金融业开源技术 术语
DB3205/T 1042-2022 数字政府 城市网络安全评价指标体系
20220408-T-469 网络安全技术 智能门锁网络安全技术规范
GA/T 1143-2014 信息安全技术 数据销毁软件产品安全技术要求
20230794-T-469 网络安全技术 网络安全保险应用指南
20240400-T-469 网络安全技术 网络安全运维实施指南
YD/T 4403-2023 开源项目选型参考框架
20240895-T-469 网络安全技术 网络安全试验平台 体系架构
JR/T 0290—2024 金融业开源软件应用 管理指南

* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。

  • 标准质量:

    • 下载说明

  • ① 欢迎分享本站未收录或质量优于本站的标准,期待。
    ② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
    ③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
  • 在线纠错
    • 标准过期 下载问题 模糊有误 其它问题

    「相关推荐」