开源网安深度参与，首个软件供应链安全国标正式发布！

文章预览

近日，由开源网安深度参与编制的GB/T 43698-2024《网络安全技术 软件供应链安全要求》和GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》两项国家标准正式发布。 GB/T 43698-2024《网络安全技术 软件供应链安全要求》 ， 是国内首个面向软件供应链安全的国家标准 ，其确立了软件供应链的安全目标，规定了风险管理、组织管理和供应活动管理的安全要求，适用于指导供需双方进行风险管理，并为第三方机构提供检测和评估的依据。此标准的发布不仅可以提升企业在软件供应链风险管理方面的能力，更促进软件相关产品和服务的安全性与可靠性，同时也推动了第三方检测机构对软件供应链安全检测服务能力的提升与发展。 此标准有助于构建起坚固的数字化安全管理体系，应对日益增长的合规要求和复杂的安全威胁，为我国数字经济的健康 ………………………………