当前数智化时代，敏捷开发的理念和开源组件规模化应用，已成为推动技术创新和加速软件开发进程的重要力量。然而，随着软件业的蓬勃发展，软件开发过程中代码质量和成分所产生的安全风险，带来了一系列的安全挑战，这就对软件源代码的安全性和稳定性提出了更高的要求。软件源代码安全缺陷检测产品、软件开源成分分析产品等检测工具，作为一种深入到软件开发底层的检测防御机制，分别针对软件开发活动中自研源代码、开源组件两大组成的安全隐患进行识别和分析，有助于软件开发者全面了解软件源代码的安全状况，发现潜在的安全风险并及时采取措施进行改进，进一步强化软件安全防线。

我中心充分调研市场上相关产品，发挥检测认证一站式服务优势，制定了《信息安全技术 软件源代码安全缺陷检测产品技术规范》、《信息安全技术 软件开源成分分析及已知漏洞检测产品技术规范》，并形成了认证实施规则。针对软件源代码安全缺陷检测产品、软件开源成分分析及已知漏洞检测产品的安全功能、性能、自身安全等方面提出了技术要求，全面覆盖源代码编程语言支持、缺陷发现、扫描方式、定位功能、审计功能以及开源组件开源成分识别、已知漏洞检测、开源许可风险分析、开源信息来源覆盖等内容。

现阶段我中心已开放上述产品的认证申请。近日，绿盟代码安全审计系统SDA已获得首张软件源代码安全缺陷检测产品认证证书。证书可通过国家认证认可监督管理委员会网站（http://cx.cnca.cn/）或中心官网（http://trimps.net.cn/）进行查询。

后续，我中心将积极响应政府倡导和政策指引，充分发挥“检测认证一体化”优势，加快推进软件源代码安全缺陷检测产品、软件开源成分分析及已知漏洞检测产品的认证工作，为相关厂商提供高品质的检测认证服务，引领市场高质量发展，为软件供应链安全提供保障。

联系我们

相关认证业务请访问公安部第三研究所（认证中心）网站（http://trimps.net.cn/）

认证咨询交流：林老师，021-64336810-1721、徐老师，021-64336810-1740

技术咨询交流：任老师，15151827597（源代码安全缺陷检测产品）