信息化觀察網(wǎng)

南北科技聯(lián)合工信部電子五所聯(lián)合開發(fā)信創(chuàng)測試科技專項(xiàng)項(xiàng)目，實(shí)現(xiàn)信創(chuàng)基礎(chǔ)軟硬件替換階段完成，信創(chuàng)系統(tǒng)遷移后的信創(chuàng)測試過程的功能測試，性能測試，代碼安全測試，滲透測試，軟件成分分析，軟件物料清單，SBOM的全能力矩陣信創(chuàng)測試平臺，實(shí)現(xiàn)2+8+N關(guān)鍵行業(yè)的信創(chuàng)測試和軟件供應(yīng)鏈安全檢測能力建設(shè)。

建設(shè)1套體系化平臺，實(shí)現(xiàn)信創(chuàng)測試和軟件供應(yīng)鏈安全管理中心的落地，實(shí)現(xiàn)“1+4”軟件供應(yīng)鏈安全體系架構(gòu)約建設(shè)，實(shí)現(xiàn)覆蓋2+8+N信息化系統(tǒng)軟件供應(yīng)鏈安全評估技術(shù)能力的建設(shè)，其中，“1”為整體的軟件供應(yīng)鏈安全總臺，“4”包括：白盒代碼安全SAST，黑盒主機(jī)Web安全及滲透DAST、灰盒交互式安全、軟件成分分析SCA四個維度工具能力覆蓋。

聯(lián)合開發(fā)項(xiàng)目任務(wù)及目標(biāo)：

建設(shè)1套體系化平臺，聯(lián)合開發(fā)信創(chuàng)測試科技專項(xiàng)項(xiàng)目，實(shí)現(xiàn)信創(chuàng)基礎(chǔ)軟硬件替換階段完成，信創(chuàng)系統(tǒng)遷移后的信創(chuàng)測試過程的功能測試，性能測試，代碼安全測試，滲透測試，軟件成分分析，軟件物料清單，SBOM的全能力矩陣信創(chuàng)測試平臺。通過信創(chuàng)測試與軟件供應(yīng)鏈安全管理平臺，實(shí)現(xiàn)軟件供應(yīng)鏈安全引擎工作前臺管理調(diào)用、軟件供應(yīng)鏈安全任務(wù)作業(yè)中臺、軟件供應(yīng)鏈安全數(shù)據(jù)駕駛艙結(jié)果后臺的統(tǒng)一納管，實(shí)現(xiàn)對軟件供應(yīng)鏈安全重要支撐工作的軟件成分分析進(jìn)行開源閉源解耦分析，輸出軟件成分一覽表，建立信創(chuàng)軟件系統(tǒng)開源臺帳。分析開源許可證的非法違規(guī)使用引入的技術(shù)糾紛和商業(yè)風(fēng)險(xiǎn)，實(shí)現(xiàn)軟件物料清單組成成分的可視化，為政府機(jī)構(gòu)、企事業(yè)單位在內(nèi)的重點(diǎn)信息化系統(tǒng)提供可靠的軟件供應(yīng)鏈安金技術(shù)服務(wù)能力。