数字化时代,开源软件被广泛运用在各类业务系统中,为识别风险并助力提高其安全性和可靠性,信息通信软件供应链安全社区“开源软件安全研究活动”正式启动,现开展第一期——国产开源中间件安全研究,诚邀各单位积极参与,活动相关安排如下:
一、研究目标
本次安全研究的目标是评估国产开源中间件的安全性,分析当前国产开源中间件的安全现状,为国产开源中间件的开发者、使用者提供安全参考建议。
二、研究内容
本次研究活动面向社会各界开展,研究内容包括但不限于中间件网络安全(如代码缺陷、漏洞问题)、合规(如开源许可证问题)以及供应连续性(如项目活跃度、支持度)等。此次研究的结果可为用户未来的选型提供参考和依据,进而保护中间件使用过程的完整性、机密性和可用性。
在保障准确性和可靠性的前提下,参与单位可根据实际情况自行选择开展中间件安全性研究的方式,包括但不限于采用安全工具或进行人工检测评估。待测中间件的样本将在报名后统一提供。
三、工作计划
1. 报名截止:相关单位需在5月17日前提交国产开源中间件安全研究报名所需的材料。
2. 安全研究:6月30日前,完成相关测试和研究工作。
3. 交叉确认:7月30日前,对研究结果进行交叉确认。
4. 报告撰写:8月,完成研究总结与报告的撰写工作。
四、报名方式
请有意参与活动的单位扫描下方二维码领取《国产开源中间件安全研究工作报名表》,于2024年5月17日前将表格填写完整并发送至邮箱yangwenyu@caict.ac.cn。
五、联系人及联系方式
如有任何疑问或意见建议,欢迎随时与联系人进行沟通,感谢关注与支持!
联系人:杨文钰
联系电话:13126702122
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
