Аудит безопасности открытого исходного кода может проводить аудит безопасности на уровне кода и обнаружение уязвимостей на уровне источника разработки программного обеспечения, а также эффективно классифицировать и управлять уязвимостями кода в соответствии с уровнями риска безопасности. Таким образом, аудит безопасности кода обеспечивает способ и метод эффективного контроля безопасности самого кода. Стандарты, включенные в аудит безопасности открытого исходного кода: а) Определение аудита безопасности открытого исходного кода и отраслевых требований, связанных с этой спецификацией; б) Обеспечение прямой поддержки всего процесса создания, внедрения, поддержки и улучшения открытого исходного кода. аудит безопасности, подробное руководство и/или объяснение; в) предложить руководящие принципы аудита безопасности открытого исходного кода для конкретных отраслей; г) разработать методы оценки соответствия для аудита безопасности открытого исходного кода.
T/CFAS 0003-2019 История
2020T/CFAS 0003-2020 Спецификация данных информационной системы управления социальными услугами на основе сети. Часть 2. Реальное жилье
2019T/CFAS 0003-2019 Спецификация аудита безопасности с открытым исходным кодом технологии информационной безопасности
2018T/CFAS 0003-2018 Стандарт системы управления сетевыми услугами интегрированной административной правоохранительной системы городского управления. Часть 3: Вопросы правоохранительной деятельности