?近日，由開源網安深度參與編制的GB/T 43698-2024《網絡安全技術 軟件供應鏈安全要求》和GB/T 43848-2024《網絡安全技術 軟件產品開源代碼安全評價方法》兩項國家標準正式發布。

GB/T 43698-2024《網絡安全技術 軟件供應鏈安全要求》，是國內首個面向軟件供應鏈安全的國家標準，其確立了軟件供應鏈的安全目標，規定了風險管理、組織管理和供應活動管理的安全要求，適用于指導供需雙方進行風險管理，并為第三方機構提供檢測和評估的依據。此標準的發布不僅可以提升企業在軟件供應鏈風險管理方面的能力，更促進軟件相關產品和服務的安全性與可靠性，同時也推動了第三方檢測機構對軟件供應鏈安全檢測服務能力的提升與發展。此標準有助于構建起堅固的數字化安全管理體系，應對日益增長的合規要求和復雜的安全威脅，為我國數字經濟的健康發展提供保障。

掃碼查看標準原文

GB/T 43848-2024《網絡安全技術 軟件產品開源代碼安全評價方法》，為軟件產品中使用的開源代碼提供了一套安全評價的方法和指標，幫助開發者在開發和維護軟件產品時，對開源代碼的安全性進行系統性評估。標準指導了軟件開發者對開源代碼的使用，提升了開源代碼安全檢測的重要性，加強了開發者對開源代碼漏洞的管理要求，幫助開發者降低軟件存在的開源安全風險，進一步提升開源治理能力，同時也為第三方檢測機構提供了開源安全檢測的評估依據，促進了國內軟件行業和開源生態的健康發展。

掃碼查看標準原文

作為軟件安全行業創領者，開源網安深度參編的《網絡安全技術 軟件供應鏈安全要求》與《網絡安全技術 軟件產品開源代碼安全評價方法》兩項標準，公司將多年來在軟件供應鏈安全與開源軟件治理方面的經驗與研究融入其中，切實推動軟件安全領域標準化建設，為提升我國軟件安全水平做出積極貢獻。

在過去的十余年里，開源網安一直深耕于軟件安全領域，先后參與了30余項軟件安全相關的國家/行業標準制定，公司長期秉持技術創新和行業引領的核心理念，幫助國內各行業客戶提升軟件產品的安全與質量水平，為數字化轉型提供了堅實的安全保障。

未來，開源網安將繼續堅守其初心與使命，深化技術研發，加大創新力度，不斷完善和優化面向軟件安全方向的各類解決方案。同時，公司將積極擁抱新技術、新趨勢，與時俱進，為客戶提供更加全面、高效的安全服務，確保軟件安全行業的持續健康發展。

推薦閱讀

開源網安參與制定的《信息安全技術 網絡安全從業人員能力基本要求》國家標準正式發布！【附：標準解讀】

共筑關基安全防線，開源網安加入中關村華安關鍵信息基礎設施安全保護聯盟