近日,由开源网安深度参与,中国信息通信研究院牵头编写的软件安全相关团体标准《软件安全开发能力评估技术规范》(标准编号 T/ISC 0042—2024)、《软件供应链安全要求》(标准编号 T/ISC 0044—2024)正式批准发布。
《软件安全开发能力评估技术规范》T/ISC 0042—2024:规定了软件安全开发过程中需求、设计、编码、测试、部署/发布、运维等各个阶段的安全实现要求,对软件安全开发过程能力提供评估标准及依据。适用于组织机构自身的安全开发能力评估和过程改进,适用于第三方开展软件安全开发体系能力评估认证。
《软件供应链安全要求》T/ISC 0044—2024:适用于信息技术产品研发的组织机构对自身的软件供应链安全的建设、评估和改进,适用于第三方开展软件供应链安全检测评估认证。
本次参编《软件安全开发能力评估技术规范》和《软件供应链安全要求》两项标准,是开源网安在软件安全领域建设性工作中的又一重要里程碑。开源网安,在创业的十余年间,深度研究参与近30项软件安全相关国家/行业标准,以实际行动推动整个行业的标准化进程,充分体现了开源网安作为软件安全行业创领者的责任与担当。
长期以来,开源网安一直秉承技术创新和行业引领的核心理念,致力于提升各行业客户软件产品安全与质量水平,保障数字化转型的安全可控。公司凭借深厚的技术积累和丰富的实践经验,不断推出创新的软件安全解决方案和服务,赢得了广大客户的信赖和好评。
未来,开源网安在软件安全领域将持续创造行业价值,为奠定国家信息安全基础工作贡献一份力量。