T/CFAS 0002-2019 信息安全技术 开源环境安全审计规范

T/CFAS 0002-2019 Information Security Technology Open Source Environment Security Audit Specification

团体标准 中文(简体) 废止 页数:0页 | 格式:PDF

基本信息

标准号
T/CFAS 0002-2019
标准类型
团体标准
标准状态
废止
中国标准分类号(CCS)
国际标准分类号(ICS)
发布日期
2019-12-17
实施日期
2020-01-01
发布单位/组织
-
归口单位
北京长风信息技术产业联盟
适用范围
范围:对开源环境中存在的安全漏洞进行全方位的安全评估与审计,通过开源环境漏洞检测和监测技术,减少开源环境中的安全漏洞,从而有效的降低针对各种漏洞进行攻击的可能性。本规范主要规范了开源环境在使用上的各种安全规范,将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定,以提高开源环境的安全性和抵御攻击的能力; 主要技术内容:开源环境安全审计可以从开源软件程序日常使用的系统环境角度出发,根据实际应用场景的不同,进行多维度的安全漏洞分析和归类,并按照安全风险级别将安全漏洞进行有效的管理。因此,开源环境安全审计提供了一种针对开源软件及相应系统环境信息安全进行高效的安全管控的方式和方法。开源环境安全审计包括的标准:a) 定义对开源环境安全审计及涉及此规范的行业内要求;b) 为建立、实施、维护和改进开源环境安全审计的整个过程提供直接支持、详细指南和/或解释;c) 针对特定行业提出开源环境安全审计指南;d) 阐述开源环境安全审计的合格评定方法

文前页预览

当前资源暂不支持预览

研制信息

起草单位:
北京长风信息技术产业联盟、中国科学院软件研究所、中科软智(北京)科技有限公司、北京中科微澜科技有限公司、北京合睿科技有限公司
起草人:
吴敬征、郭维、杨牧天、罗天悦、刘梅、倪琛、吴亚丽、武延军、孙启
出版信息:
页数:- | 字数:- | 开本: -

内容描述

暂无内容

定制服务

    推荐标准

    相似标准推荐

    更多>