T/CECC 40-2025 信息安全技术 软件供应链开源组件检测要求
T/CECC 40-2025 Information security technology requirements for software supply chain open source component detection
团体标准
中文(简体)
现行
页数:0页
|
格式:PDF
基本信息
标准号
T/CECC 40-2025
标准类型
团体标准
标准状态
现行
发布日期
2025-06-30
实施日期
2025-06-30
发布单位/组织
-
归口单位
中国电子商会
适用范围
范围:本文件规定了软件供应链开源组件检测的管理、过程、技术和工具要求。
本文件适用于软件的卖方、买方和第三方开展软件供应链开源组件检测工作;
主要技术内容:主要技术内容包括:1、检测管理要求(1)检测组织(2)被测件管理 (3)质量保证 (4)过程监控(5)风险管理(6)评审 ;2、检测过程要求(1)检测需求分析与策划(2)检测设计与实现(3)检测执行(4)检测总结;3、检测技术要求(1)成分识别技术(2)漏洞检测技术(3)软件产品许可合规检测(4)许可证合规检测技术4、检测工具要求(1)版本控制能力(2)依赖管理能力(3)源代码成分分析能力(4)二进制成分分析能力(5)报告与可视化能力(6)数据管理与隐私保护能力(7)集成与扩展能力(8)性能与效率保障能力
发布历史
-
2025年06月
文前页预览
当前资源暂不支持预览
研制信息
- 起草单位:
- 扬州大学信息工程学院、西北工业大学软件学院、电设信科(北京)技术有限公司、湖南麒麟信安科技股份有限公司、金陵科技学院、河北软件职业技术学院、厦门理工学院、南京大学、上海同思廷软件技术有限公司、德中睿智互联网技术(上海)有限公司、中科数测固源科技(安微)有限公司、厦门软件职业技术学院、广东科鉴检测工程技术有限公司、北京理工大学软件评测中心、中国科学院软件研究所智能软件研究中心、北京中科微澜科技有限公司、公安部第三研究所、中移互联网有限公司、奇安信科技集团股份有限公司、扬州数安技术有限公司、苏州棱镜七彩信息科技有限公司、厦门雷动智能科技有限公司、天津工业大学软件学院、宁波城市职业技术学院、江西省科技基础条件平台中心、厦门海洋职业技术学院、内蒙古鹏捷工程管理咨询有限公司、物产中大数字安全科技(浙江)有限公司、唐山职业技术学院、中国电子商会信息工程测试专业委员会
- 起草人:
- 孙小兵、郑炜、杨庆师、陈松政、曾岳、刘扬、吴潇雪、肖蕾、何铁科、周震漪、刘熠、牛永玺、袁垒、聂菁、张晨、姚竟发、赵培琨、薛静锋、吴敬征、杨牧天、王梅、庞敏、王智钢、孙永清、胡莉琼、陈亚贤、林学纲、史俊、薄莉莉、王颉、张佳乐、菅志刚、罗天悦、邵妍洁、王丽敏、朱云娜、郭健、刘晓更、吴增涛、石洛宜、万旭成、温书剑、付康、梁大功、黄浩东、施炜利、王刚、朱凌军、陈洪波、童小刚、于海存、康健、张虎、马生武
- 出版信息:
- 页数:- | 字数:- | 开本: -
内容描述
暂无内容
定制服务
推荐标准
- SY/T 5395-2024 黏土阳离子交换容量及盐基分量测定方法 2024-09-24
- SY/T 5454-2024 井中地震资料采集技术规程 2024-09-24
- SY/T 5267-2024 油田原油损耗的测定 2024-09-24
- SY/T 5587.3-2024 常规修井作业规程 第3部分:压井、替喷、诱喷 2024-09-24
- SY/T 5710-2024 地层测试工具性能检验技术规程 2024-09-24
- SY/T 5504.7-2024 油井水泥外加剂评价方法 第7部分:加重剂 2024-09-24
- SY/T 5757-2024 注水处理用杀菌剂技术规范 2024-09-24
- SY/T 5254-2024 测井数据记录标识符号 2024-09-24
- SY/T 5390-2024 钻井液腐蚀性能检测方法 钻杆腐蚀环法 2024-09-24
- SY/T 5779-2024 石油和沉积有机质烃类气相色谱分析方法 2024-09-24