В соответствии с Объявлением о национальных стандартах Китая № 6 от 2024 года Государственной администрации по регулированию рынка (Национальный комитет по стандартизации), национальный стандарт «Метод оценки безопасности программных продуктов с открытым исходным кодом для технологий сетевой безопасности» был одобрен Государственной администрацией по рынку. Регламент (Национальный комитет по стандартизации), официально опубликованный 25 апреля 2024 г.

Китайская академия информационных и коммуникационных технологий (сокращенно CAICT) взяла на себя инициативу по созданию проекта «Метод оценки безопасности для открытого исходного кода программных продуктов для технологий сетевой безопасности» в октябре 2022 года и продолжает продвигать работу по подготовке стандартов. Процесс разработки стандарта объединяет людей из финансовой сферы, энергетики. Экспертные советы и практический опыт из компаний, занимающихся коммуникациями, автомобилями, Интернетом, облачными технологиями и производителями систем безопасности, собрали отраслевую мудрость для завершения разработки стандарта. Подробности участия см. официальный сайт Национальной стандартной информационной платформы государственных услуг.

Область применения национальных стандартов безопасности с открытым исходным кодом охватывает факторы оценки и процедуры оценки безопасности компонентов с открытым исходным кодом в программных продуктах. Элементы оценки охватывают источник открытого исходного кода, качество безопасности открытого исходного кода, интеллектуальную собственность. права открытого исходного кода и управление открытым исходным кодом. Он подходит для статической оценки безопасности компонентов с открытым исходным кодом, содержащихся в программных продуктах, предоставляет каждому подразделению основу для проведения самооценки безопасности компонентов с открытым исходным кодом в программных продуктах и ​​предоставляет сторонним организациям справочник по провести такую ​​работу.

Национальные стандарты безопасности с открытым исходным кодом предоставляют спецификации управления безопасностью с открытым исходным кодом для различных отраслей, уточняют базовые показатели измерения открытого исходного кода и формируют метод оценки безопасности программного продукта с открытым исходным кодом. В процессе подготовки стандарта была проведена пилотная проверка, включающая 4 раунда 21 программного продукта от 20 компаний, обеспечивающая теоретическую основу для внедрения стандарта и помогающая стандарту быть в максимальной степени научным, простым в использовании и справедливым. .

На основе предыдущей стандартной пилотной проверки Китайская академия информационных и коммуникационных технологий провела тестирование на соответствие уровня безопасности продукта с открытым исходным кодом в соответствии с национальными стандартами, а также провела техническое тестирование и проверку документов о статусе безопасности открытого исходного кода соответствующих программные продукты, в том числе:

1. Источник открытого исходного кода.：Программные продукты, основанные на стандартах Открытый исходный код исходный код для технических испытаний, в том числе Открытый исходный код код размер пропорция, Открытый исходный кодовый язык кодирования кода и другие 8 пунктов;

2. Качество безопасности открытого исходного кода.：Программные продукты, основанные на стандартах Открытый исходный код код Проверка качества безопасности, проводимая по технологии, в том числе Открытый исходный уровень уязвимости кода кода, Открытый исходный элементы тестирования кода 4, включая серьезность уязвимостей кода;

3. Права интеллектуальной собственности на открытый исходный код.：Программные продукты, основанные на стандартах Открытый исходный код КОД ПРОЦЕДУРА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ ТЕХНИЧЕСКАЯ ПРОВЕРКА, В ТОМ ЧИСЛЕ Открытый исходный код СОБЛЮДЕНИЕ ЛИЦЕНЗИИ, Открытый исходный Стандартизация кода лицензии и другие 6 пунктов теста;

4. Управление открытым исходным кодом：Программные продукты, основанные на стандартах Открытый исходный кодкодуправлятьруководитьОбзор документов,включать Открытый исходный кодкодуправлятькоманда、Открытый исходный код-код спецификации материалов и другие 4 тестовых позиции.

С этого момента начнется проверка на соответствие. Разработчики и организации с открытым исходным кодом могут проконсультироваться в области комментариев или оставить сообщения в фоновом режиме.