标准号:GB/T 43848-2024
标准名称:网络安全技术 软件产品开源代码安全评价方法
发布日期:2024-04-25
实施日期:2024-11-01
批发部门:国家标准化管理委员会
归口单位:全国网络安全标准化技术委员会
起草单位:中国信息通信研究院、华为技术有限公司、山东浪潮科学研究院有限公司、深信服科技股份有限公司、杭州默安科技有限公司、北京百度网讯科技有限公司、北京天融信网络安全技术有限公司、浪潮电子信息产业股份有限公司、北京京东尚科信息技术有限公司、北京火山引擎科技有限公司、启明星辰信息技术集团股份有限公司、杭州安恒信息技术股份有限公司、长扬科技(北京)股份有限公司、浙江大华技术股份有限公司、美的集团股份有限公司、泰康保险集团股份有限公司、中电科网络安全科技股份有限公司、北京安普诺信息技术有限公司、中国软件评测中心、杭州孝道科技有限公司、深圳华大生命科学研究院、墨菲未来科技(北京)有限公司、中国科学院软件研究所、国家计算机网络应急技术处理协调中心、中国科学院信息工程研究所、中国电子信息产业集团有限公司第六研究所、ABB(中国)有限公司、北京神州绿盟科技有限公司、深圳市能信安科技股份有限公司、北京长亭未来科技有限公司、广东云百科技有限公司、北京智游网安科技有限公司、麒麟软件有限公司、天翼云科技有限公司、蚂蚁科技集团股份有限公司、中兴通讯股份有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司、深圳开源互联网安全技术有限公司、深圳市腾讯计算机系统有限公司、奇安信网神信息技术(北京)股份有限公司、北京小米移动软件有限公司、北京金山云网络技术有限公司、恒安嘉新(北京)科技股份公司、用友网络科技股份有限公司、北京知道创宇信息技术股份有限公司、星环信息科技(上海)股份有限公司、超聚变数字技术有限公司、马上消费金融股份有限公司、道普信息技术有限公司、国网区块链科技(北京)有限公司、中国信息安全测评中心、中电科拟态安全技术有限公司、北京珞安科技有限责任公司、兴唐通信科技有限公司、北京酷德啄木鸟信息技术有限公司、中国网络空间研究院、国家信息技术安全研究中心、浙江省电子信息产品检验研究院、博鼎实华(北京)技术有限公司、三六零科技集团有限公司、西安交大捷普网络科技有限公司、联想(北京)有限公司、北京山石网科信息技术有限公司、武汉安天信息技术有限责任公司、北京九章云极科技有限公司、新华三技术有限公司、OPPO广东移动通信有限公司
起草人:栗蔚、郭雪、程岩、白晓媛、张锐刚、项曙明、方强、曾林青、郑剑锋、沈锡镛、王颉、郭建领、董国伟、曹柱、李晓川、张志文、季晟宇、袁明坤、刘汪根、张剑青、刘志强、安丙春、杨珂、张涛、侯大鹏、谢国苗、郝高健、欧阳强斌、姜伟、吴巍、许丽丽、尹肖栋、王缀、张杰、李德庆、刘俊、刘超、余丽娜、刘敏、万晓兰、李晓明、吴江伟、崔锦国、高琨、李响、魏子重、赵振阳、叶润国、孟瑾、聂万泉、代威、杨剑、钱佳煜、李欣博、李鹏超、赵军凯、周景平、范雷、惠静、张亮亮、韩明军、王会波、王晓萌、袁薇、延鹏、蔡国瑜、史明超、晏敏、吴倩、刘楠、王绍杰、董霁、张帆、何建锋、翟羽佳、荣钰、韩云、方磊、洪钧煌、朱丽亚
本文件规定了软件产品中的干源代码成分安全评价要素和评价流程。
本文件适用于对软件产品包含的开源代码成分进行静态安全评价,为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据,为第三方机构开展此类工作提供参考。