信安秘字〔2023〕39号
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年6月9日24:00前反馈秘书处。
联系人:王姣 010-64102730
13661025214
wangjiao@cesi.cn
全国信息安全标准化技术委员会秘书处
2023年4月10日
标准文本:信息安全技术 软件产品开源代码安全评价方法-标准文本.pdf
意见汇总处理表:信息安全技术 软件产品开源代码安全评价方法-意见汇总处理表.doc
编制说明:信息安全技术 软件产品开源代码安全评价方法-编制说明.pdf
声明:本文来自全国信安标委,版权归作者所有。文章内容仅代表作者独立观点,不代表GetTrust立场,转载目的在于传递更多信息。如有侵权,请联系删除。
随着网络安全等级保护制度的全面推广,网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施下日趋减少,但应用层安全问题仍然较为突出。由于“内生”于软件开发过程,限于事后补救的手段以及成本因素,应用软件安全已经成为网络安全整体防护体系的最后一…