T_ISC 0043-2024 软件代码自主率测评方法.docxVIP

ICS35.080CCSLOO/09

团体标准

T/ISC0043—2024

软件代码自主率测评方法

Testingandevaluatingmethodsforsoftwaresourcecodeself-developmentrate

发布稿

2024年1月29日发布2024年2月28日实施

中国互联网协会发布

T/ISC0043—2024

1

目次

前言 2

1范围 3

2规范性引用文件 3

3术语和定义 3

3.1代码审计 3

3.2成分分析 3

3.3源代码 4

3.4代码自主率 4

3.5有效代码行数 4

3.6总代码行数 4

3.7开源源代码比重 4

3.8开源组件比重 4

4送检清单 4

5检测环境 5

6前置条件 5

7检测内容和规则 5

7.1检测内容 5

7.2相关软件的自主可控性检测 5

7.3开源组件依赖性检测 6

7.4代码总行数检测 6

7.5代码安全性检测 6

7.6代码自主率计算 6

T/ISC0043—2024

2

前言

本文件参照GB/T1.1－2020《标准化工作导则第1部分：标准化文件的结构和起草规则》要求的

格式进行编写。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国互联网协会归口。

本文件起草单位：中国信息通信研究院、北京酷德啄木鸟信息技术有限公司、北京风行网安科技有限公司、中国石油昆仑数智科技有限责任公司、中国移动通信集团设计院有限公司、中国电力科学研究院有限公司、中国民航信息网络股份有限公司、中建数字科技有限公司、南京众智维信息科技有限公司、安徽锋刃信息科技有限公司、北京德安信华科技有限公司、成都信息工程大学、四川赛闯检测股份有限公司、网宿科技股份有限公司、仁寿智仁智慧科技有限公司、四川仁恒智合科技有限公司、江苏大道云隐科技有限公司。

本文件主要起草人：蒋阿芳、马英轩、樊可欣、张合磊、赵平、郭治文、张志强、滕征岑、张嵩、李雪岩、周春山、程纯杰、周江山、缪思薇、周亮、左海峰、杨京煜、王宇、翟冬梅、段柯欣、贾大伟、梁小川、车洵、章帆、王晓宇、郝旭、冯丽、袁丽、方建康、周琼、黄莎琳、吕士表、杨志伟、刘丽娟、党杜均、邓恒、黄圣超。

T/ISC0043—2024

3

软件代码自主率测评方法

1范围

本文件规定了对软件和应用产品代码自主率的技术要求，描述了其测试方法。

本文件适用于软件开发企业开展软件和应用产品代码自主率的检测评价，也用于第三方检测机构开展软件产品的代码自主率检测。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，标注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价（SquaRE）第10部分:系统与

软件质量模型

GB/T25000.51—2016系统与软件工程系统与软件质量要求和评价（SquaRE）第51部分:就绪可用软件产品（RUSP）的质量要求和测试细则。

GB/T34943—2017

C/C++语言源代码漏洞测试规范

GB/T34944—2017

Java语言源代码漏洞测试规范

GB/T34946—2017

C#语言源代码漏洞测试规范

GJB/Z141—2004军用软件测试指南

QJ3027A—2016航天型号软件测试规范

3术语和定义

GB/T34943—2017、GB/T34944—2017、GB/T34946—2017、GJB/Z141—2004、QJ3027A—2016界定的以及下列术语和定义适用于本文件。

3.1代码审计sourcecodeaudit

一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。

3.2软件成分分析softwarecompositionanalysis

一种对软件的组成部分进行识别、分析和追踪的技术，用于分析了解应用程序中使用的开源组件和

T/ISC0043—2024

4

依赖关系，以及如何自动化