中国信通院颁发金融行业SOSS《网络安全技术 软件产品开源代码安全评价方法》标准符合性测试证书

在开源赋能数字经济高质量发展的同时，安全问题受到各国高度重视。在此背景下，中国信息通信研究院（简称“中国信通院”）牵头制定《网络安全技术 软件产品开源代码安全评价方法》并成功发布。标准从可控性、安全性、合规性和稳定性四大原则出发，涵盖开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理等评价参数，提供了软件产品开源代码成分安全评价要素和评价流程。

《网络安全技术 软件产品开源代码安全评价方法》标准框架

为进一步提升各行业软件产品开源代码安全能力，中国信通院基于开源安全国家标准推出SOSS《网络安全技术 软件产品开源代码安全评价方法》标准符合性测试，重点对软件产品的开源代码进行技术测试和文档审查。

SOSS标准符合性测试颁证仪式

2024年10月16日，在2024开源产业大会上，中国信通院向通过SOSS《网络安全技术 软件产品开源代码安全评价方法》标准符合性测试的金融机构颁发证书，这也使他们成为首批通过SOSS开源安全标准符合性测试的金融机构。

金融行业通过企业名单

通过SOSS标准符合性测试，企业能够系统化地评估和管理开源代码的安全风险，提升软件产品的整体安全性，降低由于开源代码漏洞引发的安全事件的风险，持续提高相关产品开源安全防护能力及行业竞争力。具体价值体现在以下几个方面：

安全防护：通过系统的安全评价方法，及时发现和修复开源代码中的安全漏洞，提升软件产品的安全性和可靠性。

合规管理： 通过符合性测试，确保开源代码使用过程中的合规性，避免因许可证问题引发的法律风险。

管理优化： 通过文档审核，规范企业的开源代码管理流程，提高管理效率和透明度。

行业认可： 通过符合性测试，获得权威机构的检查，提升企业在行业内的信誉和竞争力。

中国信通院将继续开展广泛的符合性测试工作，覆盖更多企业和软件产品，进一步推动标准的全面实施。通过实际案例和测试数据的积累，中国信通院将为企业提供充分的事实依据，帮助企业理解并积极应用标准，共同提升我国软件产品的开源安全水平。

业务联系人：

李老师

18813105685

lixiaoming1@caict.ac.cn

校  审 | 谨  言、珊  珊

编  辑 | 凌  霄

推荐阅读