中国信通院牵头制定的软件安全相关团体标准正式发布
2024年1月29日,由中国信息通信研究院(简称“中国信通院”)牵头制定的软件安全相关团体标准《软件安全开发能力评估技术规范》(标准编号T/ISC 0042—2024)、《软件代码自主率测评方法》(标准编号T/ISC 0043—2024)、《软件供应链安全要求》(标准编号T/ISC 0044—2024)正式批准发布。软件安全相关团体标准于2023年4月在中国互联网协会申请立项,由中国信通院数字安全护航计划组织起草,20余家单位共同参与编制。
软件安全相关团体标准围绕软件及应用安全开发体系在不同等级中的实践活动要求、对软件和应用产品代码自主率的技术要求、对自身的软件供应链安全的建设、评估和改进三个方面进行编写。主要提出三大核心内容:
01 软件安全开发能力成熟度模型(SSDCMM)
模型分别由安全能力维度、能力成熟度等级维度、安全开发过程维度三个维度组成,覆盖需求、设计、编码、测试、部署/发布、运维全生命周期开发阶段,以业务安全和信息安全为出发点,通过对流程、制度、规范的梳理,以及开展相关人员安全意识的培训、威胁资源库、安全测试资源库等相关资源的建设,充分保障业务系统满足业务安全和信息安全的需求,有效提升软件开发团队的安全意识和安全开发能力,做到信息安全的“早预防、早发现、早响应”,实现安全左移。
02 代码自主率检测方法
代码自主率反映了软件产品的自主创新能力和知识产权保护程度。一般来说,代码自主率越高,软件产品越具有竞争优势和市场价值。基于此,我们将代码自主率的技术要求以及检测方法写入标准,帮助软件开发企业开展软件和应用产品代码自主率的检测评价工作,减少对开源源代码和组件的依赖,提升自主率,实现自主可控。
03 软件供应链安全体系模型
体系主要包括安全管理和安全技术两部分,以管理和技术两个方面实现对软件供应链生命周期的把控,通过开展代码评审、代码检测、代码走查等方式,识别并修复源代码安全漏洞,通过建立漏洞库,持续对漏洞进行管理和整改来规范开源组件的使用,从而保障软件供应链的安全性。
2024年,中国信通院数字安全护航计划将继续推动软件安全相关标准评估体系的建设与完善,重点任务包括:启动软件安全开发、代码自主率等评估测试工作,推进标准体系中其他部分的发布与实施等。旨在帮助企业提升安全意识,制定合理的安全体系,从而提升软件质量。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Dante OSS v3.1.8.3 已经发布,简化 Minio 操作
Dante OSS v3.1.8.3 已经发布,简化 Minio 操作 此版本更新内容包括: fix: v3.1.8.3 主要更新 [升级] Spring Cloud Tencent 版本升级至 1.13.0-2022.0.4 其它更新 [修复] 修复伴随 Spring Boot 版本,起的 Netty 版本升级,导致的 Spring Cloud Tencent 代码不兼容运行出错问题。 [修复] 修复前端提示,在 “module” 模式下无法读取 .eslintrc.js 问题 [升级] minio docker 镜像版本升级至 RELEASE.2024-02-04T22-36-13Z 依赖更新 [升级] aws-java-sdk-s3 版本升级至 1.12.652 详情查看:https://gitee.com/herodotus/dante-oss/releases/v3.1.8.3
- 下一篇
开源大模型 MaLA-500 发布,支持 534 种语言
大语言模型推进了自然语言处理的最先进水平。然而,它们的主要设计针对英语或有限的一组语言,这在它们对资源匮乏的语言的有效性方面造成了巨大的差距。为了弥补这一差距,慕尼黑大学、赫尔辛基大学等研究人员联合开源了 MaLA-500,旨在涵盖广泛的 534 种语言。 MaLA-500 基于 LLaMA 2 7B 构建,再用多语言数据集 Glot500-c 进行语言扩展训练。研究人员在 SIB-200 上的实验结果表明,MaLA-500 已经实现了最先进的上下文学习结果。 Glot500-c 包含了 534 种语言,涵盖 47 种不同种族语言,数据量高达2万亿tokens。研究人员表示,选择 Glot500-c 数据集的原因在于可以大幅扩展现有语言模型的语言覆盖范围,并包含极其丰富的语言家族,这对于模型学习语言内在的语法和语义规律帮助巨大。 此外,虽然一些高资源语言的比例相对较低,但 Glot500-c 的整体数据量对训练大规模语言模型而言足够用。在后续的预处理中,又对语料数据集进行了加权随机采样,以增加低资源语言在训练数据中的比例,让模型更加聚焦特定语言。 在 LLaMA 2-7B 基础之上,M...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2全家桶,快速入门学习开发网站教程
- Mario游戏-低调大师作品
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS关闭SELinux安全模块
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7