GB/T 43848-2024 网络安全技术 软件产品开源代码安全评价方法

本文件规定了软件产品中的开源代码成分安全评价要素和评价流程。本文件适用于对软件产品包含的开源代码成分进行静态安全评价，为各单位对于软件产品中的开源代码成分进行安全性自评价提供依据，为第三方机构开展此类工作提供参考。
英文名称：  Cybersecurity technology—Evaluation method for open source code security of software products
中标分类：  电子元器件与信息技术 - 信息处理技术 - L80数据加密
ICS分类：  35.030
发布部门：  国家市场监督管理总局 国家标准化管理委员会
发布日期：  2024-04-25
实施日期：  2024-11-01
提出单位：  全国网络安全标准化技术委员会(SAC/TC 260)
归口单位：  全国网络安全标准化技术委员会(SAC/TC 260)
起草单位：  中国信息通信研究院、蚂蚁科技集团股份有限公司、华为技术有限公司、中兴通讯股份有限公司、山东浪潮科学研究院有限公司、阿里云计算有限公司、深信服科技股份有限公司、腾讯云计算(北京)有限责任公司、杭州默安科技有限公司、深圳开源互联网安全技术有限公司等
起草人：  栗蔚 郭雪 李晓明 吴江伟 程岩 白晓媛 崔锦国 高琨 张锐刚 项曙明 李响 魏子重 方强 曾林青 赵振阳 叶润国 郑剑锋 沈锡镛 孟瑾 聂万泉 王颉 郭建领 代威 杨剑 董国伟 曹柱 钱佳煜 李欣博 李晓川 张志文 李鹏超 赵军凯 季晟宇 袁明坤 周景平 范雷 刘汪根 张剑青 惠静 等
页数：  20页
出版社：  中国标准出版社