标准号T/JDFA 01-2024状态
发布日期:2024年09月03日
实施日期:2024年09月10日
开源软件安全风险评价团体标准基本信息
标准编号:T/JDFA 01—2024
国际标准分类号:35.030
国民经济分类:J694 金融信息服务
起草人:刘斌、吴敬征、李千目、吴奕、王亚利、刘琦、张晖、吴真炜、徐小锋、任坚斌、王治平、陈俊、何满怀、王品亮、田健、曾飞、张继栋、施琦、王宏图、包岩、孙凯、吴伟、洪刚、胡成亚、施志晖、王玮、陈志军、戴晔、王雷、黄道芹、付蓉、孔桂兰、何平、杨加钰
起草单位:中国人民银行江苏省分行 江苏省数字金融协会 中科南京软件技术研究院江苏省软件产品检测中心江苏省知识产权保护中心 江苏省专利信息服务中心 南京理工大学 南京信息工程大学 南京银行 苏商银行 江苏省联合征信有限公司 江苏省数字化协会 江苏省生产力促进中心产业大数据与软件开发服务中心 联通数字科技有限公司 江苏省国信数字科技有限公司 江苏省软件产业股份有限公司 江苏移动信息系统集成有限公司 中国移动紫金(江苏)创新研究院有限公司 南京数字经济科技学会 南京市企业征信服务有限公司 南京联合产权(科技)交易所 南京金盾公共安全技术研究院有限公司 南京扬子江数字科技发展有限公司 南京可信数据服务有限公司 南京大数据检测技术有限公司 江苏风云科技服务有限公司 金盾检测技术股份有限公司 苏州市软件评测中心有限公司 北京中科微澜科技有限公司 南京睿鲸数字科技有限公司
范围:标准规范了开源软件安全风险评价流程及指标体系等。本标准适用于开源软件的安全风险评价。
内容概括:开源软件安全风险评价应遵循以下原则:a)全面性:评价过程应该覆盖开源软件的各个方面,包括源代码、依赖关系、社区支持、文档质量等。全面性的评估有助于全面了解软件的……