T/CECC 40-2025 信息安全技术 软件供应链开源组件检测要求
T/CECC 40-2025 Information security technology requirements for software supply chain open source component detection
团体标准
中文(简体)
现行
页数:0页
|
格式:PDF
基本信息
标准号
T/CECC 40-2025
标准类型
团体标准
标准状态
现行
发布日期
2025-06-30
实施日期
2025-06-30
发布单位/组织
-
归口单位
中国电子商会
适用范围
范围:本文件规定了软件供应链开源组件检测的管理、过程、技术和工具要求。
本文件适用于软件的卖方、买方和第三方开展软件供应链开源组件检测工作;
主要技术内容:主要技术内容包括:1、检测管理要求(1)检测组织(2)被测件管理 (3)质量保证 (4)过程监控(5)风险管理(6)评审 ;2、检测过程要求(1)检测需求分析与策划(2)检测设计与实现(3)检测执行(4)检测总结;3、检测技术要求(1)成分识别技术(2)漏洞检测技术(3)软件产品许可合规检测(4)许可证合规检测技术4、检测工具要求(1)版本控制能力(2)依赖管理能力(3)源代码成分分析能力(4)二进制成分分析能力(5)报告与可视化能力(6)数据管理与隐私保护能力(7)集成与扩展能力(8)性能与效率保障能力
发布历史
-
2025年06月
文前页预览
当前资源暂不支持预览
研制信息
- 起草单位:
- 扬州大学信息工程学院、西北工业大学软件学院、电设信科(北京)技术有限公司、湖南麒麟信安科技股份有限公司、金陵科技学院、河北软件职业技术学院、厦门理工学院、南京大学、上海同思廷软件技术有限公司、德中睿智互联网技术(上海)有限公司、中科数测固源科技(安微)有限公司、厦门软件职业技术学院、广东科鉴检测工程技术有限公司、北京理工大学软件评测中心、中国科学院软件研究所智能软件研究中心、北京中科微澜科技有限公司、公安部第三研究所、中移互联网有限公司、奇安信科技集团股份有限公司、扬州数安技术有限公司、苏州棱镜七彩信息科技有限公司、厦门雷动智能科技有限公司、天津工业大学软件学院、宁波城市职业技术学院、江西省科技基础条件平台中心、厦门海洋职业技术学院、内蒙古鹏捷工程管理咨询有限公司、物产中大数字安全科技(浙江)有限公司、唐山职业技术学院、中国电子商会信息工程测试专业委员会
- 起草人:
- 孙小兵、郑炜、杨庆师、陈松政、曾岳、刘扬、吴潇雪、肖蕾、何铁科、周震漪、刘熠、牛永玺、袁垒、聂菁、张晨、姚竟发、赵培琨、薛静锋、吴敬征、杨牧天、王梅、庞敏、王智钢、孙永清、胡莉琼、陈亚贤、林学纲、史俊、薄莉莉、王颉、张佳乐、菅志刚、罗天悦、邵妍洁、王丽敏、朱云娜、郭健、刘晓更、吴增涛、石洛宜、万旭成、温书剑、付康、梁大功、黄浩东、施炜利、王刚、朱凌军、陈洪波、童小刚、于海存、康健、张虎、马生武
- 出版信息:
- 页数:- | 字数:- | 开本: -
内容描述
暂无内容
定制服务
推荐标准
- YS/T 902-2013 高纯铼及铼酸铵化学分析方法 铍、钠、镁、铝、钾、钙、钛、铬、锰、铁、钴、镍、铜、锌、砷、钼、镉、铟、锡、锑、钡、钨、铂、铊、铅、铋量的测定 电感耦合等离子体质谱法 2013-10-17
- YS/T 906-2013 电站空冷用铝合金复合带 2013-10-17
- YS/T 905-2013 锂硼合金 2013-10-17
- YS/T 904.2-2013 铁铬铝纤维丝化学分析方法 第2部分:铬、铝量的测定 电感耦合等离子体原子发射光谱法 2013-10-17
- YS/T 904.1-2013 铁铬铝纤维丝化学分析方法 第1部分:氮量的测定 惰性气体熔融热导法 2013-10-17
- YS/T 904.3-2013 铁铬铝纤维丝化学分析方法 第3部分:硅、锰、钛、铜、镧、铈量的测定 电感耦合等离子体原子发射光谱法 2013-10-17
- YS/T 904.5-2013 铁铬铝纤维丝化学分析方法 第5部分:碳、硫量的测定 高频燃烧红外吸收法 2013-10-17
- YS/T 901-2013 高纯钨化学分析方法 痕量杂质元素的测定 辉光放电质谱法 2013-10-17
- YS/T 903.1-2013 铟废料化学分析方法 第1部分:铟量的测定 EDTA滴定法 2013-10-17
- YS/T 904.4-2013 铁铬铝纤维丝化学分析方法 第4部分:磷量的测定 钼蓝分光光度法 2013-10-17