《信息安全技术 软件产品开源代码安全评价方法》征求意见

10日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。根据相关要求，现将该标准征求意见稿面向社会公开征求意见。文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法，评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。