国家准则《信息安全技术 软件产品开源代码安全评论方法》征集参编单位

当前企业引入开源软件构建软件产物趋向日益明显，在享受开源带来便当的同时，心脏滴血、Log4j破绽发作等开源平安事务频发，威胁全球软件平安，若何降低开源平安风险，进步软件产物开源平安性成为业界存眷的焦点问题。

在此布景下，中国信息通信研究院于2022年4月参与全国信息平安原则化手艺委员会开源平安国标申报工做，牵头草拟《信息平安手艺 软件产物开源代码平安评论办法》，并于2022年10月30日在全国信息平安原则化手艺委员会WG5工做组完成立项。本原则拟从软件产物代码来源、代码量量、常识产权可控性和产物成熟度四方面停止评论，处理当前软件产物中开源软件供给不不变、开源代码不成用、常识产权不成控、开源产物成熟度欠缺等问题，为重点行业落地软件产物开源平安治理系统供给指点，降低软件产物开源平安风险，进步软件产物可信度、平安性、契合性和不变性；为加强收集平安和信息化建立奉献力量，营造开源软件平安的收集空间。

为进步原则科学性、先辈性、可落地性，现面向各行业征集参编单元，配合参与开源平安国标体例工做。

征集对象

1. 开源代码利用企业，包罗金融、通信、汽车、造造、科技企业、高档院校、科研机构等。

2. 开源代码供给企业，包罗软件供给商、云办事商等。

参与前提

1. 该原则所属工做组的成员单元；

2. 自愿参与原则体例工做，认可并遵守本办法；

3. 可以完成牵头单元分配的原则体例使命；

4. 可以定时参与原则体例会议，并积极提交手艺奉献和定见；

5. 可以指派固定的专业手艺人员参与原则体例工做。

报名体例

全国信息平安原则化手艺委员会相关立项新闻请查阅：

校 审 | 陈 力、 珊 珊

编 辑 | 凌 霄

保举阅读

2022年“信息通信范畴平安消费专项整治优良功效征集活动”获奖公示

数字化转型专家谈