开源网安深度参与,首个软件供应链安全国标正式发布!

2024-05-24 14:26

近日,由开源网安深度参与编制的GB/T 43698-2024《网络安全技术 软件供应链安全要求》和GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》两项国家标准正式发布。



GB/T 43698-2024《网络安全技术 软件供应链安全要求》是国内首个面向软件供应链安全的国家标准,其确立了软件供应链的安全目标,规定了风险管理、组织管理和供应活动管理的安全要求,适用于指导供需双方进行风险管理,并为第三方机构提供检测和评估的依据。此标准的发布不仅可以提升企业在软件供应链风险管理方面的能力,更促进软件相关产品和服务的安全性与可靠性,同时也推动了第三方检测机构对软件供应链安全检测服务能力的提升与发展。此标准有助于构建起坚固的数字化安全管理体系,应对日益增长的合规要求和复杂的安全威胁,为我国数字经济的健康发展提供保障。

扫码查看标准原文

GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》,为软件产品中使用的开源代码提供了一套安全评价的方法和指标,帮助开发者在开发和维护软件产品时,对开源代码的安全性进行系统性评估。标准指导了软件开发者对开源代码的使用,提升了开源代码安全检测的重要性,加强了开发者对开源代码漏洞的管理要求,帮助开发者降低软件存在的开源安全风险,进一步提升开源治理能力,同时也为第三方检测机构提供了开源安全检测评估依据,促进了国内软件行业和开源生态的健康发展。

扫码查看标准原文

作为软件安全行业创领者,开源网安深度参编的《网络安全技术 软件供应链安全要求》与《网络安全技术 软件产品开源代码安全评价方法》两项标准,公司将多年来在软件供应链安全与开源软件治理方面的经验与研究融入其中,切实推动软件安全领域标准化建设,为提升我国软件安全水平做出积极贡献。

在过去的十余年里,开源网安一直深耕于软件安全领域,先后参与了30余项软件安全相关的国家/行业标准制定,公司长期秉持技术创新和行业引领的核心理念,帮助国内各行业客户提升软件产品的安全与质量水平,为数字化转型提供了坚实的安全保障。

未来,开源网安将继续坚守其初心与使命,深化技术研发,加大创新力度,不断完善和优化面向软件安全方向的各类解决方案。同时,公司将积极拥抱新技术、新趋势,与时俱进,为客户提供更加全面、高效的安全服务,确保软件安全行业的持续健康发展。