《软件代码开源成分与安全检测指南》团体标准研讨会成功召开
2020-08-25 11:55:37 Author: www.aqniu.com(查看原文) 阅读量:238 收藏

《软件代码开源成分与安全检测指南》团体标准研讨会成功召开

星期二, 八月 25, 2020

由中国电子商会自主创新与安全技术委员会组织指导,苏州棱镜七彩信息科技有限公司牵头编制的《软件代码开源成分与安全检测指南》团体标准已于2020年5月13日正式发布。

该标准旨在帮助研发企业全面了解软件代码中的开源成分、开源漏洞以及开源许可证合规性等潜在风险问题。让用户能够全面掌握自身代码自主率并合理开展开源治理工作。

2020年6月30日下午,中国电子商会自主创新与安全技术委员会(以下简称委员会)组织召开了软件开源代码成分与安全检测工作研讨会。会议由委员会秘书长、赛迪网络安全研究所所长刘权主持。首先,委员会理事长冯燕春致欢迎辞并介绍了《软件代码开源成分与安全检测指南》团体标准编制及软件代码开源成分与安全检测工作总体情况。

中国工程院倪光南院士、中国保密协会专家委员会副主任刘怀彦将军、公安部第一研究所、第三研究所原所长严明、工业和信息化部信息技术发展司信息服务业处处长史惠康、中国网络安全审查技术与认证中心首席专家李京春、国家信息中心首席工程师李新友、国家信息技术安全研究中心副主任刘瑛煜、中国信息安全研究院副院长赵惟、中国关键信息基础设施联盟秘书长田霞等20多位领导专家出席会议。

与会领导专家围绕软件源代码自主可控进行了交流,就标准宣贯执行、开源代码安全检测工作机制、如何为提升软件产品的自主可控程度和安全性提供支撑等议题发表了见解,形成了专家意见。倪光南院士指出,国家对软件方面重视不够,可以借鉴安可工程的经验,不断促进技术进步,软件代码开源成分与安全检测工作可以很好地解决软件代码自主成分和开源成分的安全性问题,可以将自主软件应用到新基建中去,发挥其更大价值。史惠康处长结合工信部近年来在软件开源领域的工作部署发表了个人看法,对委员会《软件代码开源成分与安全检测指南》团体标准编制及软件代码开源成分与安全检测工作表示充分肯定,强调要提升软件价值,重视软件工程,保护知识产权,营造好的软件生态。

与会领导专家认为,委员会牵头制定的团体标准,为加强开源软件管理提供了标准基础。该标准内容合理,工作机制完善,具有可操作性,可以为企业提供中立的、专业的开源代码检测服务,帮助企业持续提升完善产品的安全性。后续需要加大标准的宣贯力度,建议委员会充分发挥行业组织的桥梁作用,继续组织好企业做好标准的完善和检测服务工作;同时加强与主管部门、重要行业用户的交流沟通,积极推动标准与主管部门政策要求、行业用户的需求对接,并推动行业用户对标准检测结果的采信。

苏州棱镜七彩信息科技有限公司是国内首家专注于开源代码安全的创新企业。公司收录了全球开源知识库,所研产品Fosscheck为客户提供软件代码自主率检测、成分分析、成分溯源、开源漏洞检测、开源许可证合规性分析等功能,已成功应用在各大检测机构和监管部门。旗下产品FossEye为客户提供软件生命周期中开源软件的选型、安全研发、安全检测、持续集成、持续部署等环节的开源软件安全检测与管理解决方案。


文章来源: https://www.aqniu.com/vendor/69575.html
如有侵权请联系:admin#unsafe.sh