“软件用了开源组件,算自主可控吗?”“核心技术依赖国外框架,能通过信创验收吗?”在国产化替代加速推进的今天,这几乎是每个企业都绕不开的灵魂拷问。目前全国党政机关办公场景国产化替代已基本完成,金融、能源、交通、医疗、教育等关键行业的信创改造也全面铺开。但“自主可控”不是喊出来的,得用数据说话。
什么是软件自主可控率检测?
简单说,就是给软件做一次“基因检测”-。通过代码审计、供应链追溯等技术手段,量化软件的自主研发比例、供应链安全等级及合规性,最终形成可验证、可追溯的评估结论。
报告由具备CMA/CNAS资质的第三方机构出具,依据GB/T 25000.51、信创以及GJB相关标准执行。
检测到底查什么?四大模块直击痛点
第一,自主性评估——查“血统” 。通过静态分析工具将代码与开源库、第三方库比对,明确自研代码占比。根据团体标准《软件代码自主率测评方法》,代码自主率划分为五个等级:≥95%、85%~94%、70%~84%、50%~69%、<50% 。核心模块自主率需达80%以上。关键系统则要求国产化率超75%。
第二,供应链可控性验证——查“底细” 。报告需附上完整的软件物料清单(SBOM) ,不仅覆盖直接依赖的组件,还需追溯三级以上间接依赖。更新服务器是否部署国内?是否支持国密算法校验?一一核查。
第三,合规与安全检测——查“隐患” 。明确标注GPL、Apache等许可证类型,规避“传染性开源”法律纠纷。同时检测代码漏洞,验证是否采用SM2/SM4等国密算法。
第四,信创生态适配性——查“落地” 。明确软件在飞腾/鲲鹏芯片、麒麟/统信系统等国产环境中的运行数据。
一份报告能带来什么?
合规通关:CMA/CNAS资质报告直接满足信创、等保验收要求。
政策红利:自主率达标可申请信创补贴、研发专项。
客户信任:用数据向合作方证明“真自主”。
你的软件,自主可控率是多少?
与其被质疑、被卡脖子,不如主动检测、用数据证明。一份扎实的自主可控测评报告,既是项目验收的“通行证”,更是后续迭代的“导航图”。
自主可控,从一份报告开始。
📞 联系电话:13926800124
END
关注我们

立即扫码
夜雨聆风