ICS 35.080 CCS L00/09 团 体 标 准 T/ISC0043-2024 软件代码自主率测评方法 Testing and evaluating methods for software source code self-development rate 发布稿 2024年1月29日发布 2024年2月28日实施 中国互联网协会 发布
T/ISC0043-2024 目次 前 1范围. 2规范性引用文件 3术语和定义, 3.1代码审计, 3.2成分分析. 3.3源代码.. 3.4代码自主率 3.5有效代码行数 3.6总代码行数., 3.7开源源代码比重 3.8开源组件比重 4送检清单 5检测环境, 6前置条件. 7检测内容和规则, 7.1检测内容.. 7.2相关软件的自主可控性检测 7.3开源组件依赖性检测 7.4代码总行数检测 7.5代码安全性检测 7.6代码自主率计算,
T/ISC0043-2024 前言 本文件参照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》要求的 格式进行编写。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国互联网协会归口。
本文件起草单位:中国信息通信研究院、北京酷德啄木鸟信息技术有限公司、北京风行网安科技有 限公司、中国石油昆仑数智科技有限责任公司、中国移动通信集团设计院有限公司、中国电力科学研究 院有限公司、中国民航信息网络股份有限公司、中建数字科技有限公司、南京众智维信息科技有限公司、 安徽锋刃信息科技有限公司、北京德安信华科技有限公司、成都信息工程大学、四川赛闯检测股份有限 公司、网宿科技股份有限公司、仁寿智仁智慧科技有限公司、四川仁恒智合科技有限公司、江苏大道 云隐科技有限公司。
本文件主要起草人:蒋阿芳、马英轩、樊可欣、张合磊、赵平、郭治文、张志强、滕征岑、张嵩、 李雪岩、周春山、程纯杰、周江山、缪思薇、周亮、左海峰、杨京煜、王宇、翟冬梅、段柯欣、贾大伟、 梁小川、车润、章帆、王晓宇、郝旭、冯丽、袁丽、方建康、周琼、黄莎琳、吕士表、杨志伟、刘丽娟、 党杜均、邓恒、黄圣超。
2
T/ISC0043-2024 软件代码自主率测评方法 1范围 本文件规定了对软件和应用产品代码自主率的技术要求,描述了其测试方法。
展软件产品的代码自主率检测。
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,标注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用 于本文件。
GB/T25000.10一2016系统与软件工程系统与软件质量要求和评价(SquaRE)第10部分:系统与 软件质量模型 GB/T25000.51一2016系统与软件工程系统与软件质量要求和评价(SquaRE)第51部分:就绪可 用软件产品(RUSP)的质量要求和测试细则。
GB/T34943-2017C/C++语言源代码漏洞测试规范 GB/T34944-2017Java语言源代码漏洞测试规范 GB/T34946一2017C#语言源代码漏洞测试规范 GJB/Z141-2004军用软件测试指南 QJ3027A-2016航天型号软件测试规范 3术语和定义 GB/T 34943-2017、GB/T 34944-2017、GB/T 34946-2017、GJB/Z 141-2004、QJ3027A-2016 界定的以及下列术语和定义适用于本文件。
3.1代码审计 source code audit 一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。
3.2软件成分分析software position analysis 一种对软件的组成部分进行识别、分析和追踪的技术,用于分析了解应用程序中使用的开源组件和 3...
