T/CFAS 0001-2019 信息安全技术开源软件安全使用规范

标准详情：

T/CFAS 0001-2019

团体标准推荐性

中文名称：信息安全技术开源软件安全使用规范
CCS分类：/I651
ICS分类：35.240.01
发布日期：2019-12-17
行业分类：I 信息传输、软件和信息技术服务业
实施日期：2020-01-01
团体名称：北京长风信息技术产业联盟
标准分类：信息技术、办公机械信息技术应用综合信息传输、软件和信息技术服务业 I 信息传输、软件和信息技术服务业软件开发

内容简介

软件不安全因素主要来源于软件自身存在的错误和缺陷引起的安全漏洞，以及通过安全漏洞进行的各种攻击
通过开源软件漏洞检测和监测技术，减少软件的安全漏洞，从而有效的抵御攻击
本规范主要规范了开源软件在使用上的各种安全规范，将在不同阶段中所需要注意的安全问题和相关安全规范进行进一步的描述和规定，以提高开源软件的安全性和抵御攻击的能力
开源软件安全使用规范是指从开源软件使用角度出发，标准化使用流程步骤，规范化软件维护方法，通过应用有效的手段或工具提高开源软件使用过程中的信息安全性，降低由于不良的软件使用习惯或触发安全漏洞所产生的信息安全风险，因此，开源软件安全使用规范提供了一种针对开源软件使用上产生的信息安全问题，从而对其进行高效的安全管控的方式和方法。开源软件安全使用规范包括的标准:a)定义对开源软件安全使用规范及涉及此规范的行业内要求;b)为建立、实施、维护和改进开源软件安全使用规范的整个过程提供直接支持、详细指南和/或解释;c)针对特定行业提出开源软件安全使用规范指南;d)阐述开源软件安全使用规范的合格评定方法。