2022年6月17日,由中国信通院主办的首届3SCON“软件供应链安全论坛”成功召开。会上,正式发布了包括软件供应链安全管理能力(3SM)、可信研发运营安全能力成熟度(TSM)、研发运营工具能力等多项在内的软件供应链安全系列评估结果。
持续研究,软件供应链安全标准体系日益完善
自2019年起,中国信通院云大所相关团队联合业界头部厂商及专家构建软件供应链安全标准体系,共同编制了《软件供应链安全保障基本要求》、《可信研发运营安全能力成熟度》、《静态应用程序安全测试工具能力要求》、《交互式应用程序安全测试工具能力要求》等软件供应链安全相关标准,建立起软件供应链安全标准体系。
软件供应链安全标准体系
评估工作稳步推进,成果显著
基于以上系列标准,中国信通院对国内多个企业开展了严格的测试与评估。2022年,3SCON软件供应链安全论坛正式发布最新软件供应链系列评估结果,包括软件供应链安全能力评估(3SM首批)、可信研发运营安全能力成熟度评估(TSM)和研发运营安全工具评估。
►首批通过软件供应链安全管理能力评估(3SM)的企业:
平安银行股份有限公司
中国移动通信集团浙江有限公司
►通过可信研发运营安全能力成熟度评估(TSM)的企业:
用友网络科技股份有限公司
►通过研发运营安全工具(SAST)评估的企业:
腾讯云计算(北京)有限责任公司
截止目前所有通过评估企业名单:
软件供应链安全管理能力评估通过企业(3SM)
平安银行股份有限公司
中国移动通信集团浙江有限公司
可信研发运营安全成熟度评估通过企业(TSM)
招商银行股份有限公司
上海爱数信息技术股份有限公司
绿盟科技集团股份有限公司
深信服科技股份有限公司
用友网络科技股份有限公司
静态应用程序安全测试工具(SAST)能力评估通过企业
奇安信—奇安信网神代码卫士系统
开源网安—开源网安代码审核平台CodeSec
酷德啄木鸟—CodePecker源代码缺陷分析系统V7.0
腾讯—Xcheck静态应用安全测试系统
交互式应用程序安全测试工具(IAST)能力评估通过企业
悬镜安全—灵脉IAST灰盒安全测试平台
开源网安—开源网安灰盒安全测试平台VulHunter
后续,中国信通院将继续加强标准编制工作、软件供应链安全评估工作,并发布可供行业借鉴报告和白皮书,以促进我国软件供应链行业安全健康发展。
软件供应链安全业务联系人:
吴江伟
18810541612(微信同号)
wujiangwei@caict.ac.cn
| 文章来源:中国IDC圈
• END •
重要通知
为进一步增强与读者的联系、沟通,我们创建了“IDC圈茶话会”读者社群,欢迎大家扫描二维码添加“小融”入群,一起聊聊共同关心的话题。
热门跟贴