T/JDFA 01-2024 开源软件安全风险评价团体标准

标准编号：T/JDFA 01-2024

标准名称：开源软件安全风险评价团体标准

英文名称：Open source software security risk assessment standards

发布日期：2024-09-03

实施日期：2024-09-10

起草人

刘斌;吴敬征;李千目;吴奕;王亚利;刘琦;张晖;吴真炜;徐小锋;任坚斌;王治平;陈俊;何满怀;王品亮;田健;曾飞;张继栋;施琦;王宏图;包岩;孙凯;吴伟;洪刚;胡成亚;施志晖;王玮;陈志军;戴晔;王雷;黄道芹;付蓉;孔桂兰;何平;杨加钰

起草单位

中国人民银行江苏省分行;江苏省数字金融协会;中科南京软件技术研究院;江苏省软件产品检测中心;江苏省知识产权保护中心;江苏省专利信息服务中心;南京理工大学;南京信息工程大学;南京银行;苏商银行;江苏省联合征信有限公司;江苏省数字化协会;江苏省生产力促进中心产业大数据与软件开发服务中心;联通数字科技有限公司;江苏省国信数字科技有限公司;江苏省软件产业股份有限公司;江苏移动信息系统集成有限公司;中国移动紫金（江苏）创新研究院有限公司;南京数字经济科技学会;南京市企业征信服务有限公司;南京联合产权（科技）交易所;南京金盾公共安全技术研究院有限公司;南京扬子江数字科技发展有限公司;南京可信数据服务有限公司;南京大数据检测技术有限公司;江苏风云科技服务有限公司;金盾检测技术股份有限公司;苏州市软件评测中心有限公司;北京中科微澜科技有限公司;南京睿鲸数字科技有限公司

适用范围

本标准规范了开源软件安全风险评价流程及指标体系等。

本标准适用于开源软件的安全风险评价。