代码自主率测试具体标准是什么?

ErnestDong
ErnestDong 2024-01-13 21:39:12 64055
分类专栏: 问答

看到许多软件自称代码自主率达90%以上(甚至100%),18年的[文件](

http://www.itsec.gov.cn/cp/sqsxz/zzycpc/201803/P020180329541698638633.pdf)说自主测试是“在开发者自主声明的基础上“。那么当一家公司采用了开源产品,并且自称完全掌握并采用一定的代码混淆,这样做是否还满足自主率的要求呢?

网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。

本文链接:https://www.xckfsq.com/news/show.html?id=35360
赞同 0
评论 3 条
  • IT-feng 2024-01-15 09:53:56

    目前我们的产品要做代码自主率的检测,联系了第三方的检测机构去检测并出具报告。
    源码发过去,检测结束后可以根据检测结果再做相对应的代码修改。
    首先,代码自主率检测为什么会存在,现在的开源协议有很多种,每种协议的权限也不同,比如我们常见的协议apache 2.0 ,bsd,GPL等等,代码自主率检测最重要的意义就是针对扫描出的结果和匹配开源项目对应的协议,来判断我们的代码是否具备相应的代码自主
    那么,他们匹配的规则是什么呢,之前和他们厂家的工程师聊过,基本上的流程就是,定期从github和其他来源库里更新最新的开源项目,并分析入库,每个文件的每一行都会有一个校验码入库,然后扫描要检测的源码,也是每行生成校验码,发现连续的相同的校验码的话。就认定为这几行是借用了开源的项目,然后根据该开源项目的协议,判定项目的协议使用是否规范。

    赞同 0 反对 0
    回复
    我的梦想如此简单一亩良田,一间茅屋,一亿存款,我已经完成前面两个
  • 洛贾斌 2024-01-16 19:10:53

    代码自主率测试具体标准可能会根据不同组织、国家的法律法规和行业规范而有所不同。

     

    代码自主率测试的一个重要方面是确认软件中使用的所有代码、库和组件都是合法使用的,并且满足相关的许可证要求。这可能包括以下几个方面:

    1. **源代码原创性**:软件中大部分源代码是内部开发的,而不是来自外部拷贝、修改或者是未授权使用的。

    2. **第三方组件许可**:使用的第三方库和组件都遵守相应的开源许可证,且其许可证与软件自身的许可证兼容。

    3. **版权归属**:清晰地标注了所有代码的版权所有者,包括在源文件中标注版权和许可信息。

    4. **依赖审计**:定期进行依赖关系审计,确保第三方组件是最新的,并且没有已知的安全漏洞。

    5. **许可证合规性**:确保软件发行符合所有第三方组件许可证的合规性要求,包括但不限于遵循版权声明、修改通知和源代码分发的规定。

    6. **代码质量评估**:代码应该通过一系列质量评估,确保不仅仅是自主的,还要高效、安全和可维护。

    在某些情况下,特别是在政府和大型企业项目中,可能还会有更加具体的代码自主率测试标准,这可能涉及到国家安全、行业标准或者特殊的合同要求。

    如果需要进行代码自主率评估,通常需要使用专门的工具来进行代码扫描,审计使用的每一个文件和库,并生成详细的报告。这样的工具可能包括开源扫描工具、版权合规工具以及其他自定义的评估程序。

    赞同 0 反对 0
    回复
  • derek在工位 2024-01-19 13:13:14

    代码自主率测试的具体标准可能会因不同的机构或国家而有所不同,但通常包括以下几个方面:

    1. 独立开发和研发: 代码的自主性通常要求该代码是由公司自己的开发团队独立完成的,而非完全依赖于外部第三方的开发。

    2. 知识产权: 公司对于代码的知识产权是否完全拥有,包括专利、商标、著作权等。如果代码依赖于外部第三方的知识产权,那么自主性可能会受到影响。

    3. 代码混淆或加密: 采用代码混淆或加密技术可以增加代码的安全性,但是否满足自主率的要求取决于具体的标准。如果混淆技术是由公司自行开发或定制的,可能有助于提高自主率。

    4. 开源产品的使用: 如果公司采用了开源产品,通常要求在符合相关开源协议的前提下,公司对这部分代码有一定的修改或定制,以体现自主性。

    在具体情况下,采用开源产品并使用代码混淆可能对自主率的要求有一定影响。以下是一些可能需要考虑的因素:

    • 定制化程度: 如果公司对开源产品进行了深度定制和修改,使其适应公司特定需求,那么这部分代码可能被视为公司的自主开发。

    • 代码混淆的来源: 如果代码混淆技术是公司自主研发的,而非采用第三方提供的通用混淆工具,这可能增加代码的自主性。

    • 合规性和透明性: 代码自主率的要求可能还与合规性和透明性相关。如果公司能够清晰地证明其对代码的掌控,并且符合相关法规和标准,可能更有利于自主率的认定。

    总体而言,自主率的评估是一个综合性的过程,需要综合考虑多个方面的因素。公司可以通过合规性证明、知识产权的登记、代码审计等方式来支持其对代码自主率的主张。最终的认定可能还取决于相关法规和标准的规定。

    赞同 0 反对 0
    回复
    努力打工的干饭人

相关文章

  • 统信UOS助力河北移动终端操作系统自主可控替换|标杆100 2023-12-27 65577 浏览

    中国移动河北公司下设12个地市分公司,是省内网络规模最大、客户数量最多、盈利能力和品牌价值领先的通信运营商企业,致力于推动信息通信技术服务经济社会民生,勇担网络强国、数字中国、智慧社会主力军,建设四大数据中心,无线网络服务4700万客户,光纤宽带覆盖家庭3500万户,为全省500余家重点龙头企业、超过50万家小微企业提供5G+行业解决方案及优质云资源和应用服务,带动数字经济发展,助力产业数字化升级

  • 统信软件携手超图、人大金仓,牢筑自主可控数字底座! 2023-12-27 68040 浏览

    近日统信软件携手超图、人大金仓推出信创联合解决方案,超图SuperMapGIS基于统信服务器操作系统V20与人大金仓数据库,为构建统一的时空大数据平台筑牢自主可控的数字底座,支撑实景三维在自然资源调查监测、国土空间规划、耕地保护、生态修复、自然资源和不动产确权登记等领域的应用与实践。•统信服务器操作系统V20是用于构建信息化基础设施环境的操作系统,在性能、可靠性、安全性等方面针对国产软硬件进行了深

  • 首届大湾区网络安全大会 麒麟软件聚焦教育医疗行业自主安全 2023-12-30 67167 浏览

    4月20日-21日,首届大湾区信息网络安全大会成功举办,本届大会由广东省公安厅、广东省卫生健康委员会、广东省教育厅指导,广东省计算机信息网络安全协会主办,麒麟软件等企业协办。来自我国信息网络安全领域的多位国家级院士、政府部门相关领导和行业专家等出席了本次大会。作为大会亮点,麒麟软件携手海量数据、永中软件、点易资讯共同协办的信息技术与网络安全高质量发展分论坛、信息技术应用创新展览等活动同期举办。信息

  • 中崎股份:为智能终端注入自主操作系统源动力! 2023-12-27 67346 浏览

    面对不确定性成为新常态的形势,统信软件携手中崎股份,共同推出智能终端解决方案,以技术创新让中国制造业抢占竞争高地。解决方案以中崎ZQ-NP1212、ZQ-NP1210、ZQ-NP1180、ZQ-NT1110四款智能终端为平台,基于统信桌面操作系统V20,在硬件、系统层面协同作用,致力于成为业界领先的软硬一体化智能终端解决方案。同时,该方案完全满足功能及兼容性测试要求,并基于统信桌面操作系统进行深度

  • 内蒙古移动选择统信UOS开展大规模自主可控替换|标杆100 2023-12-27 64322 浏览

    中国移动内蒙古公司(以下简称“内蒙古移动”)属于中国移动通信集团公司,成立于1999年9月。公司下设12个盟市分公司、120个城区(旗县)分公司,现有员工1.1万人。自成立以来,内蒙古移动积极承接落实国家、自治区、集团公司发展规划,助力加快网络强国、数字中国、智慧社会建设,累计缴纳税费超过100亿元。客户规模超过2000万户,是成立之初的百倍。基站总数7.6万个,网络实现全区所有城区、县城、乡镇连

  • 龙芯CPU+统信UOS,将自主进行到底! 2023-12-27 66615 浏览

    11月28日,2023龙芯产品发布暨用户大会在国家会议中心如约启幕。大会以“到中流击水”为主题,现场发布“龙芯CPU+统信UOS”重磅成果,并对外公布基于双方自主产品的生态建设最新进展。统信软件与龙芯合作伙伴、权威媒体、专家学者、主管部门领导等4000余人齐聚大会,共同见证龙芯新产品发布,共谋高水平科技自立自强。同芯聚力统信UOS助力龙架构生态建设会上,统信软件高级副总经理卢振宇围绕“统信UOS助

  • 数腾 & 统信UOS,共谋灾备自主创新之路 2023-12-27 64455 浏览

    灾备通常针对的是各行业的核心业务系统,对于业务中断的容忍度较低,如银行、证券的核心交易系统、医院的HIS系统等,业务的中断将造成重大的社会影响和经济损失。灾备可以减少上述系统在灾难发生时的数据丢失量,缩短业务恢复运行的时间,保障数据安全和业务稳定运行。虽然我国灾备行业起步晚,国外厂商仍占据主导位置,但自主可控需求为国内厂商提供了新机遇。工信部2021年11月发布的《"十四五"软件和信息技术服务业发

  • 麒麟信安战略投资湖南超能机器人技术有限公司,加速布局无人智能系统、自主可控机器人操作系统赛道 2024-02-05 64516 浏览

    为进一步完善产业布局,推进战略规划稳步实施,近日,麒麟信安与湖南超能机器人技术有限公司(简称“超能机器人”)及其原股东签署了《增资协议》及相关配套协议,麒麟信安成为超能机器人股东。战略投资超能机器人,是麒麟信安瞄准人工智能技术的快速发展趋势和关键领域自主可控的迫切需求,布局无人智能系统、自主可控机器人操作系统领域的重要举措之一。据近日赛迪顾问公开发布的《2024年人工智能行业趋势洞察——人工智能铺

  • 广东首个!麒麟软件助力佛山桂丹收费站自主创新 2024-02-05 64730 浏览

    作为广东省首个信创智慧收费云站项目,以银河麒麟操作系统为底座的佛山“桂丹智慧收费云站”自开通运营以来,受到了过往司乘用户的一致好评。该站点由广东联合电服牵头,联同佛山营运公司、招商华软等共同完成,全站采用银河麒麟操作系统等国产软硬件产品,并在建设实施上使用“云-节-端”新技术架构完成对收费系统的全面重构,借助物联网技术实现了对收费设施的全面IP化管理。收费站作为高速公路的重要入、出口节点,承担着安

  • 大数据处理算法具体操作步骤 2023-12-27 64415 浏览

    大数据处理算法具体操作步骤大数据处理算法的具体操作步骤如下:加载大数据集:将大数据集加载到内存中。数据预处理:对大数据集进行预处理,包括数据清洗、数据转换和数据筛选。数据分区:将大数据集划分为多个分区。任务分配:将计算任务分配到多个计算节点上。数据传输:将数据从一个计算节点传输到另一个计算节点。任务执行:在每个计算节点上执行计算任务。结果汇总:将每个计算节点的结果汇总到一个中心节点上。结果输出:将

ErnestDong
ErnestDongL1
粉丝 0 发表 2 + 关注 私信
上周热门
银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示  1326
银河麒麟打印带有图像的文档时出错  1239
银河麒麟添加打印机时,出现“server-error-internal-error”  1026
统信桌面专业版【如何查询系统安装时间】  954
统信操作系统各版本介绍  947
统信桌面专业版【全盘安装UOS系统】介绍  906
麒麟系统也能完整体验微信啦!  892
统信【启动盘制作工具】使用介绍  502
统信桌面专业版【一个U盘做多个系统启动盘】的方法  444
信刻全自动档案蓝光光盘检测一体机  389
本周热议
我的信创开放社区兼职赚钱历程 40
今天你签到了吗? 27
信创开放社区邀请他人注册的具体步骤如下 15
如何玩转信创开放社区—从小白进阶到专家 15
方德桌面操作系统 14
我有15积分有什么用? 13
用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
如何让你先人一步获得悬赏问题信息?(创作者必看) 12
2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多

添加我为好友,拉您入交流群!

请使用微信扫一扫!