当前位置:首页 > 标准 > 团体标准 > 内容详情

T/JDFA 01-2024 开源软件安全风险评价团体标准

标准号
T/JDFA 01-2024
下载格式
PDF
发布日期
2024-09-03
实施日期
2024-09-10
标准类别
团体标准
免费下载
简介

开源软件安全风险评价团体标准 (T/JDFA 01-2024) 团体名称为江苏省数字金融协会

主要起草人:刘斌、吴敬征、李千目、吴奕、王亚利、刘琦、张晖、吴真炜、徐小锋、任坚斌、王治平、陈俊、何满怀、王品亮、田健、曾飞、张继栋、施琦、王宏图、包岩、孙凯、吴伟、洪刚、胡成亚、施志晖、王玮、陈志军、戴晔、王雷、黄道芹、付蓉、孔桂兰、何平、杨加钰

起草单位:中国人民银行江苏省分行 江苏省数字金融协会 中科南京软件技术研究院江苏省软件产品检测中心江苏省知识产权保护中心 江苏省专利信息服务中心 南京理工大学 南京信息工程大学 南京银行 苏商银行 江苏省联合征信有限公司 江苏省数字化协会 江苏省生产力促进中心产业大数据与软件开发服务中心 联通数字科技有限公司 江苏省国信数字科技有限公司 江苏省软件产业股份有限公司 江苏移动信息系统集成有限公司 中国移动紫金(江苏)创新研究院有限公司 南京数字经济科技学会 南京市企业征信服务有限公司 南京联合产权(科技)交易所 南京金盾公共安全技术研究院有限公司 南京扬子江数字科技发展有限公司 南京可信数据服务有限公司 南京大数据检测技术有限公司 江苏风云科技服务有限公司 金盾检测技术股份有限公司 苏州市软件评测中心有限公司 北京中科微澜科技有限公司 南京睿鲸数字科技有限公司

范围:标准规范了开源软件安全风险评价流程及指标体系等。本标准适用于开源软件的安全风险评价。

内容简要 开源软件安全风险评价应遵循以下原则:a)全面性:评价过程应该覆盖开源软件的各个方面,包括源代码、依赖关系、社区支持、文档质量等。全面性的评估有助于全面了解软件的安全性。b)透明…

声明:资源收集自网络无法详细核验或存在错误,仅为个人学习参考使用,如侵犯您的权益,请联系我们处理。

不能下载?报告错误