夜雨聆风数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,软件行业快速发展,但同时带来软件设计开发复杂度不断提升,软件供应链愈发复杂,全链路安全防护难度不断加大等问题,提升软件供应链透明度和管理水平成为企业共同诉求。
可信软件供应链系列评估
为助力企业提升软件供应链安全建设能力,定位建设短板,中国信通院依据标准开展测试评估工作,包括企业维度、产品维度和平台工具维度三大部分,如下图所示。
注:标红的均为2026首批评估
【1】企业维度
①3SM软件供应链安全管理能力评估
② TSM可信研发运营安全能力成熟度评估
③ 软件供应链供应商管理能力评估
④ 软件资产过程管理能力评估
⑤ 可信软件物料清单SBOM能力成熟度评估(企业维度)
【2】产品维度
① SOSS开源安全国标符合性测试
② 面向供应链的信息技术产品通用安全能力评估
③ 可信软件物料清单SBOM评估(产品维度)
【3】平台工具维度
① 企业级AI编程助手/智能体能力评估
详情请戳👉:中国信通院【首批】可信软件供应链 企业级AI编程助手/智能体能力评估正式启动!
② 软件供应链漏洞管理平台能力评估
③ 软件供应链资产管理平台能力评估
④ 软件物料清单配套工具能力评估
⑤ 软件供应链制品管理平台能力评估
⑥ 研发运营安全平台能力评估
⑦ 智能化静态应用程序安全测试(AI SAST)工具能力评估
⑧ 静态应用程序安全测试(SAST)工具能力评估
⑨ 智能化运行时应用程序自我保护(AI RASP)工具能力评估
⑩ 运行时应用程序自我保护(RASP)工具能力评估
⑪交互式应用程序安全测试(IAST)工具能力评估
⑫可信开源代码库能力评估
详情请戳👉:中国信通院2026可信开源代码库能力评估报名启动
⑬可信开源治理工具(SCA)能力评估
同时,欢迎在软件供应链安全、AI供应链安全领域相关企业和专家与我们共同探讨2026新方向!
评估报名机制
企业可根据自身情况任选一个或多个模块进行参与,具体安排如下:
报名时间:即日起可进行评估报名咨询,确定评估意向
评估周期:1-2月,周期以双方协商为准
报名方式:请发送报名邮件至wangyuanyuan@caict.ac.cn/wujiangwei@caict.ac.cn,邮件主题为相关评估报名,正文应至少包括企业名称、联系人、联系方式等内容。
结果发布:2026软件供应链/AI供应链安全相关会议现场颁发证书
业务联系人:
王老师 18652930342 wangyuanyuan@caict.ac.cn
吴老师 18810541612 wujiangwei@caict.ac.cn
长按二维码关注
链接云端,可信而安
