T/CFAS 0003-2019 信息安全技术 开源代码安全审计规范
T/CFAS 0003-2019 Information Security Technology Open Source Code Security Audit Specification
团体标准
中文(简体)
废止
页数:0页
|
格式:PDF
基本信息
标准号
T/CFAS 0003-2019
标准类型
团体标准
标准状态
废止
发布日期
2019-12-17
实施日期
2020-01-01
发布单位/组织
-
归口单位
北京长风信息技术产业联盟
适用范围
范围:开源代码安全不同于对开源软件使用和开源环境的安全监控,开源代码安全审计和漏洞评估属于代码级漏洞扫描的应用,主要是对于开源代码自身存在的缺陷以及该代码所使用和涉及到的开源源代码包等,进行全方位的安全漏洞扫描,在该代码未成为软件产品前进行漏洞检测。将漏洞扼杀于产品未成形的摇篮之中。减少软件产品化后的安全漏洞隐患,从而真正做到防患于未然。本标准主要规范了开源代码安全审计和评估上的各种安全规范,将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定,以提高开源软件的安全性和抵御攻击的能力;
主要技术内容:开源代码安全审计可以从软件程序开发的源头进行代码级的安全审计和漏洞检测,并按照安全风险级别将代码漏洞进行有效的归类管理。因此,代码安全审计提供了一种针对代码自身安全进行高效的安全管控的方式和方法。开源代码安全审计包括的标准:a) 定义对开源代码安全审计及涉及此规范的行业内要求;b) 为建立、实施、维护和改进开源代码安全审计的整个过程提供直接支持、详细指南和/或解释;c) 针对特定行业提出开源代码安全审计指南;d) 阐述开源代码安全审计的合格评定方法
发布历史
-
2017年09月
-
2018年02月
-
2019年12月
-
2020年01月
文前页预览
当前资源暂不支持预览
研制信息
- 起草单位:
- 北京长风信息技术产业联盟、中国科学院软件研究所、中科软智(北京)科技有限公司、北京中科微澜科技有限公司、北京合睿科技有限公司
- 起草人:
- 吴敬征、郭维、杨牧天、罗天悦、刘梅、倪琛、吴亚丽、武延军、孙启
- 出版信息:
- 页数:- | 字数:- | 开本: -
内容描述
暂无内容
定制服务
推荐标准
- T/CEA 0033-2022 驱动主机制动器带载可靠性试验方法 2022-08-16
- T/HEBQIA 193-2023 护栏通用技术规范 2023-10-17
- T/CECS 1098-2022 预拌砂浆机械化施工及质量验收标准 2022-06-28
- T/ZZXJX 192-2022 等厚度水泥土墙技术规程 2022-12-05
- T/CECS 531-2018 城市综合管廊运营管理标准 2018-08-13
- T/CECS 1097-2022 城镇地下排水设施保护标准 2022-06-28
- T/GDID 1086-2023 防回流角阀 2023-09-06
- T/CECS 682-2020 玻璃防火分隔系统技术规程 2020-04-12
- T/HBEA 001-2023 电梯维护保养服务规范 2023-11-06
- T/CSTM 00658-2022 提钛尾渣基矿山修复用土体固化剂 2022-03-16