La auditoría de seguridad del código fuente abierto puede realizar auditorías de seguridad a nivel de código y detección de vulnerabilidades desde la fuente de desarrollo del programa de software, y clasificar y gestionar eficazmente las vulnerabilidades del código de acuerdo con los niveles de riesgo de seguridad. Por lo tanto, la auditoría de seguridad del código proporciona un método de control de seguridad eficiente para la seguridad del código en sí. Estándares incluidos en la auditoría de seguridad de código abierto: a) Definición de auditoría de seguridad de código abierto y requisitos de la industria relacionados con esta especificación; b) Proporcionar soporte directo para todo el proceso de establecimiento, implementación, mantenimiento y mejora del código fuente abierto. auditoría de seguridad, orientación detallada y/o explicación; c) Proponer directrices de auditoría de seguridad de código abierto para industrias específicas; d) Elaborar sobre los métodos de evaluación de la conformidad para auditorías de seguridad de código abierto.
T/CFAS 0003-2019 Historia
2020T/CFAS 0003-2020 Especificación de datos del sistema de información de gestión de servicios sociales basado en red, parte 2 Vivienda real
2019T/CFAS 0003-2019 Especificación de auditoría de seguridad de código fuente abierto de tecnología de seguridad de la información
2018T/CFAS 0003-2018 Estándar de sistema de gestión de servicios de red de aplicación de la ley administrativa integrada de gestión urbana Parte 3: Cuestiones de aplicación de la ley