当前位置:主页团体标准

T/CECC 005-2020 软件代码开源成分与安全检测指南

T/CECC 005-2020 软件代码开源成分与安全检测指南

T/CECC 005-2020

团体标准推荐性

标准详情

  • 标准名称:软件代码开源成分与安全检测指南
  • 标准号:T/CECC 005-2020
    中国标准分类号:L77/I6440
  • 发布日期:2020-05-13
    国际标准分类号:35.080
  • 实施日期:2020-05-13
    团体名称:中国电子商会
  • 标准分类:互联网安全服务

内容简介

本标准适用于软件开发者和管理者对软件代码中开源成分信息及其安全风险的检测活动
本标准不涉及源代码安全的传统测试方案如静态扫描、模糊测试、代码审计;不涉及在开源代码(成分)中挖掘新的安全漏洞;不涉及检测标准的评价体系
本标准规定了软件代码开源成分及其安全性检测的检测过程及方法,描述了代码中开源成分及其安全性检测的检测条款。

起草单位

中国电子商会自主创新与安全技术委员会、苏州棱镜七彩信息科技有限公司、赛迪智库网络安全研究所、北京中测安华科技有限公司、中国航天科工集团706研究所、交通运输信息安全中心有限公司、国网信通产业集团、中金金融认证中心有限公司。

起草人

罗峋、但吉兵、易焕腾、覃业博、王超、韦安垒、周鸣爱、魏昂、刘彦钊、田斌、付修峰、曾颖明、李宁、戴明、杜渐、郭璐、李飞、靳鑫、张大健、纪崇廉。

* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!

相关推荐