T/CFAS 0001-2019标准基本信息
标准名称:信息安全技术 开源软件安全使用规范
标准状态:现行
标准编号:T/CFAS 0001—2019
中文标题:信息安全技术 开源软件安全使用规范
国际标准分类号:35.240.01信息技术应用综合
国民经济分类:I651 软件开发
发布日期:2019年12月17日
实施日期:2020年01月01日
起草人:吴敬征、郭维、杨牧天、罗天悦、刘梅、倪琛、吴亚丽、武延军、孙启。
起草单位:北京长风信息技术产业联盟、中国科学院软件研究所、中科软智(北京)科技有限公司、北京中科微澜科技有限公司、北京合睿科技有限公司。
范围:软件不安全因素主要来源于软件自身存在的错误和缺陷引起的安全漏洞,以及通过安全漏洞进行的各种攻击。通过开源软件漏洞检测和监测技术,减少软件的安全漏洞,从而有效的抵御攻击。本规范主要规范了开源软件在使用上的各种安全规范,将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定,以提高开源软件的安全性和抵御攻击的能力。
是否包含专利信息:否