《网络安全技术 软件供应链安全要求》《网络安全技术 网络安全众测服务要求》《网络安全技术 软件产品开源代码安全评价方法》3项推荐性国家标准,分别确立了软件供应链安全目标,规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求,描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求,规定了软件产品中的开源代码成分安全评价要素和评价流程,对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用,将为网络安全众测服务活动提供帮助指导,助力各方对软件产品包含的开源代码成分进行静态安全评价。
来源:央视新闻客户端
和我们一起发现
网络世界的美好
📝 编辑|刘方豪 校对|王晓晓 审核|袁晓萍
| 声明:除原创内容特别说明外,推送稿件文字及图片均来源于网络及各大主流媒体。版权归原作者所有,如认为内容侵权,请联系我们删除。
