南北科技联合工信部电子五所联合开发信创测试科技专项项目,实现信创基础软硬件替换阶段完成,信创系统迁移后的信创测试过程的功能测试,性能测试,代码安全测试,渗透测试,软件成分分析,软件物料清单,SBOM的全能力矩阵信创测试平台,实现2+8+N关键行业的信创测试和软件供应链安全检测能力建设。
建设1套体系化平台,实现信创测试和软件供应链安全管理中心的落地,实现“1+4”软件供应链安全体系架构约建设,实现覆盖2+8+N信息化系统软件供应链安全评估技术能力的建设,其中,“1”为整体的软件供应链安全总台,“4”包括:白盒代码安全SAST,黑盒主机Web安全及渗透DAST、灰盒交互式安全、软件成分分析SCA四个维度工具能力覆盖。
联合开发项目任务及目标:
建设1套体系化平台,联合开发信创测试科技专项项目,实现信创基础软硬件替换阶段完成,信创系统迁移后的信创测试过程的功能测试,性能测试,代码安全测试,渗透测试,软件成分分析,软件物料清单,SBOM的全能力矩阵信创测试平台。通过信创测试与软件供应链安全管理平台,实现软件供应链安全引擎工作前台管理调用、软件供应链安全任务作业中台、软件供应链安全数据驾驶舱结果后台的统一纳管,实现对软件供应链安全重要支撑工作的软件成分分析进行开源闭源解耦分析,输出软件成分一览表,建立信创软件系统开源台帐。分析开源许可证的非法违规使用引入的技术纠纷和商业风险,实现软件物料清单组成成分的可视化,为政府机构、企事业单位在内的重点信息化系统提供可靠的软件供应链安金技术服务能力。
