国标施行!开源网安参编的2大软件安全国家标准11月1日正式实施

2024-11-05 09:45

GB/T 43698-2024《网络安全技术 软件供应链安全要求》和GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》将于11月1日正式实施。开源网安深度参与了两项标准的编制工作。

图片

  • GB/T 43698 - 2024《网络安全技术 软件供应链安全要求》是国内首个面向该领域的国家标准,其确立了软件供应链的安全目标,规定风险管理、组织管理及供应链活动管理的安全要求,适用于指导供需双方以及为第三方机构提供检测和评估依据。

  • GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》,为软件产品中使用的开源代码提供了一套安全评价的方法和指标,帮助开发者在开发和维护软件产品时,对开源代码的安全性进行系统性评估。

开源网安将多年在软件供应链安全和开源软件治理领域积累的经验与成果有机融入两项标准之中,助力两项标准成为我国软件安全领域全方位发展的有力支撑,切实推动了软件安全标准化建设,为提升我国软件安全水平做出积极贡献。

作为软件安全行业创领者,开源网安先后参与了30余项软件安全相关的国家/行业标准制定。公司始终坚持技术创新引领行业,帮助国内各行业客户提高软件系统的安全与质量,为数字化转型提供了可靠的安全保障。