信通院公布第三批《信息安全技术软件产品开源代码安全评价方法》国家标准试点验证结果-低调大师

信通院公布第三批《信息安全技术软件产品开源代码安全评价方法》国家标准试点验证结果

2023-07-26 787

为进一步推动国内开源供应链安全发展，提升各企事业单位开源供应链安全管理能力，降低开源供应链安全风险，2023年7月18日上午9:00，由中国信息通信研究院和中国通信标准化协会合办的“2023中国互联网大会开源供应链论坛”在北京举办。

作为论坛的重磅环节，中国信通院发布了第三批《信息安全技术软件产品开源代码安全评价方法》国家标准试点验证结果。在tc260的指导下，中国信息通信研究院牵头立项《信息安全技术软件产品开源代码安全评价方法》国家标准并持续推进标准编制工作。本标准从软件产品中开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理四方面进行安全评价，为各单位对于自身软件产品开源代码安全性自评价提供参考，为第三方机构对于软件产品开源代码安全能力进行审查和评估时提供依据，也可为主管监管部门提供参考。同时旨在为加强网络安全和信息化建设贡献力量，营造开源代码安全的网络空间。

软件产品开源代码安全评价方法体系框架图

为提高标准落地实施性，对标准内容进行持续完善，中国信通院分批次组织《信息安全技术软件产品开源代码安全评价方法》国标试点验证工作，经过验证准备和报名、技术测试、材料审查、测试报告生成、专家评审等诸多阶段，共有5家企业的5款产品/能力完成了本次国标试点验证。

第三批软件产品开源代码安全试点验证名单

后续，中国信通院将持续对相关单位进行软件产品开源代码安全国标试点验证工作。

微信关注我们

原文链接：https://www.oschina.net/news/250983

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

ProxyPin - 全平台系统开源免费抓包软件

免费开源Http、Https抓包工具，支持Windows、Mac、Android、IOS, 全平台系统, 使用Flutter框架开发支持手机扫码连接，不用手动配置Wifi代理，包括配置同步。所有终端都可以互相扫码连接转发流量。默认Https不是开启的，需要点击加锁图标安装根证书后开启，因为不安转证书，https会访问失败。 Github地址：https://github.com/wanghongenpin/network_proxy_flutter 国内下载地址：https://gitee.com/wanghongenpin/network-proxy-flutter/releases Mac首次打开会提示已损坏，需要到系统偏好设置-安全性与隐私-允许任何来源。 ios下载地址(Safari浏览器打开)：https://testflight.apple.com/join/gURGH6B4 ios个人开发者账号用到VPN没法上架AppStore, 后面可能会上架美版AppStore。接下来会持续完善功能和体验，模拟慢请求, UI优化。支持安卓微信小程序抓包，安卓分为系统证书和用户...

2023-07-26

551

OpenBuddy-LLaMA2-13B 是一个基于 Llama 2 的全新跨语言对话模型。 Llama 2 是 Meta 最新发布的模型基座，它的数据比前一代模型更为充分，且对月活7亿以下的商用予以支持。这意味着，更多的公司和团队可以使用这个模型进行商业开发，推动各类应用的普及和创新。然而，和之前的版本相同，Llama 2 仍具备一定的局限性：LLaMA模型基座以英语训练数据为主，未考虑跨语言场景应用。模型本身在英语上表现较好，但在中文等非英语语系的语言上，模型的输出难以令人满意。此外，LLaMA2-Chat模型本身的泛化能力、多轮对话能力也存在局限性。针对LLaMA2的局限性，OpenBuddy团队凭借在微调模型方面的经验，设计并实验了多种微调方案。最终选取了13B作为第一个版本的模型基座，因为它是个人用户可部署且具备涌现潜力的最佳模型大小。在经过多轮微调和反复试验后，OpenBuddy团队成功完成了OpenBuddy-LLaMA2-13B的首个版本的训练工作。 OpenBuddy-LLaMA2-13B 在测试OpenBuddy-LLaMA2-13B的过程中，团队发现模型涌...

2023-07-26

1202

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。