欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 人物 >
 首頁 > 資訊 > 人物 >

信通院栗蔚:開源是開放無邊界的新型協(xié)作模式,安全評價需同步推進(jìn)

2023-07-19 16:38:35   作者:   來源:C114通信網(wǎng)   評論:0  點擊:


  近日,在由中國信息通信研究院和中國通信標(biāo)準(zhǔn)化協(xié)會合辦的“2023中國互聯(lián)網(wǎng)大會開源供應(yīng)鏈論壇”上,中國信通院云大所副所長栗蔚介紹了《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國標(biāo)編制思路。

  栗蔚表示,開源是開放無邊界的新型協(xié)作模式,基于這樣的模式我們數(shù)字科技創(chuàng)新、產(chǎn)業(yè)開放、經(jīng)濟(jì)共享、全球協(xié)作四個方面都可以受益。開源應(yīng)用廣泛的現(xiàn)狀下也面臨諸多開源安全問題,主要分為網(wǎng)絡(luò)安全風(fēng)險、知識產(chǎn)權(quán)風(fēng)險和供應(yīng)鏈風(fēng)險。

  

 

  《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn)依據(jù)開源軟件全生命周期的對外開放、開源項目、開源商業(yè)化、開源使用等幾個環(huán)節(jié),從軟件產(chǎn)品中的開源代碼來源、開源代碼安全質(zhì)量、開源代碼知識產(chǎn)權(quán)和開源代碼管理四方面進(jìn)行安全評價。

  栗蔚介紹,通過這四個方面,可以來評價軟件產(chǎn)品中的開源部分是否具有可控性、安全性、合規(guī)性和穩(wěn)定性。

  可控性是通過評價軟件產(chǎn)品中開源代碼編碼語言、貢獻(xiàn)量、豐富度等情況掌握開源代碼來源,最大程度降低開源代碼供應(yīng)中斷風(fēng)險,保障軟件產(chǎn)品包含的開源代碼部分使用過程中能夠持續(xù)使用開源代碼。

  安全性是通過考察軟件產(chǎn)品中開源代碼安全漏洞率、版本更新等情況,最大程度降低開源安全事件發(fā)生的可能性,保障軟件產(chǎn)品中開源代碼安全性不遭到破壞。

  合規(guī)性是通過考察軟件產(chǎn)品中開源代碼開源許可證互惠性、兼容性等情況,最大程度降低開源許可證知識產(chǎn)權(quán)風(fēng)險,保障軟件產(chǎn)品中開源代碼符合開源許可證相關(guān)要求。

  穩(wěn)定性是通過考察軟件產(chǎn)品中開源代碼物料清單、開源代碼管理團(tuán)隊情況,應(yīng)對開源代碼管理能力不足,保障軟件產(chǎn)品包含的開源代碼穩(wěn)定運行。

  栗蔚表示,標(biāo)準(zhǔn)針對每條指標(biāo)項給出詳盡評價方法提高標(biāo)準(zhǔn)可操作性。評價開源代碼來源、開源代碼安全質(zhì)量和開源代碼知識產(chǎn)權(quán)指標(biāo)項采取檢查和測試方法,并依次給出預(yù)期結(jié)果;評價開源代碼管理能力指標(biāo)項采取檢查和訪談的方法,并依次給出預(yù)期結(jié)果。

  栗蔚指出,《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn),為各單位對于自身軟件產(chǎn)品開源代碼安全性自評價提供參考,為第三方機(jī)構(gòu)對于軟件產(chǎn)品開源代碼安全能力進(jìn)行審查和評估時提供依據(jù),也可為主管監(jiān)管部門提供參考。

【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

相關(guān)閱讀:

專題

CTI論壇會員企業(yè)