(CWW)近日,中国信通院公布首批《信息安全技术 软件产品开源代码安全评价方法》国家标准试点验证结果,首批入选 8 个试点验证产品。

中国信通院表示,近年来,软件成为社会基本运转组件的同时,开源代码安全事件频发,对于软件产品稳定运行、用户数据保护乃至国家安全造成重大威胁,软件产品中开源代码安全受到业内高度重视。开源代码安全直接关系着软件产品安全。当前企业开源代码安全管理机制不完善,面临软件组成不清晰、供应不稳定、产品不可用等风险。建立开源代码安全标准体系,助力软件产品降低开源代码安全风险势在必行。

在 tc260 的指导下,中国信息通信研究院牵头立项《信息安全技术 软件产品开源代码安全评价方法》国家标准并持续推进草案编制工作。本标准从软件产品中开源代码来源、开源代码质量、开源代码知识产权和开源代码管理成熟度四方面进行安全评价,为各单位对于自身软件产品开源代码安全性自评价提供参考,为第三方机构对于软件产品开源代码安全能力进行审查和评估时提供依据,也可为主管监管部门提供参考。同时旨在为加强网络安全和信息化建设贡献力量,营造开源代码安全的网络空间。


(资料图)

▲软件产品开源代码安全评价方法体系框架图

为提高标准落地实施性,对标准内容进行持续完善,中国信通院牵头组织首批《信息安全技术 软件产品开源代码安全评价方法》国标试点验证工作,经过验证准备和报名、技术测试、材料审查、测试报告生成、专家评审等诸多阶段,共有 8 家企业的 8 款产品 / 能力完成了本次国标试点验证。

汇总首批软件产品开源代码安全试点验证名单:

兴业银行股份有限公司:安全研发服务平台 V0.1

天翼云科技有限公司:天翼云 SCDN 边缘接入 V1.1.7

比亚迪汽车工业有限公司:支付中心系统 V1.0.0

亿咖通(湖北)技术有限公司:GKUI 项目仓库 V1.0

山西贵恩博信息科技有限公司:order 管理中心平台 V1.0

中国农业银行股份有限公司:分行金融服务云平台管理端 V1.0.0

中信银行股份有限公司:手机银行渠道融合前置 V1.0

麒麟软件有限公司:银河麒麟桌面操作系统 V10(SP1)2203

关键词: 安全试点