标准工作委员会1

团体标准试点工作启动会暨首批试点单位检测

2020-06-10 16:13:33



           2020年69日,中国电子商会自主创新与安全技术委员会在赛迪网络安全研究所召开了《软件开源代码成分与安全检测指南》团体标准试点工作启动会。
      
会议由王威副理事长主持,冯燕春理事长在会上致辞并介绍了该标准的基本情况。由自主创新与安全技术委员会牵头编制的团体标准T/CFCC 005-2020《软件开源代码成份与安全检测指南》于2020513日正式发布。该标准涵盖了软件代码中开源成分及其潜在安全风险的检测方法,规范了开源成分、开源漏洞、开源许可证的检测流程和检测内容,依托相关技术平台,可为自主可控产品提供检测认证服务。
      
冯燕春理事长指出,该标准的编制对提高国产自主可控软件可控性与安全性具有重要意义,可为国家自主可控测评和企业开源安全治理提供标准支撑。为更好地推广使用自主、安全的开源软件,为国家《网络安全审查办法》实施,及关键信息基础设施安全保护提供技术支撑,为重点行业企业开展相关工作保驾护航。技术委员会于6月份正式组织开展标准试点测试工作。
      
启动会上依据标准,利用技术委员会“源镜-代码成分与安全检测平台”,现场检测了典型电厂、典型税务管理系统源代码。与会专家就检测结果中发现的开源成分情况、开源漏洞风险、开源许可证侵权风险等问题展开了讨论。试点单位北京蓝军网安科技发展有限公司领导和技术专家对检测结果认同,对存在的安全风险感到惊叹;同时,总结了企业在源代码安全领域的业务需求和重难点问题。
      
与会专家一致认为,代码成分与安全检测业务行业需求迫切,尤其适用于关键信息基础设施等相关领域,应加大宣传和呼吁力度,快速推动行业发展。