范围:本标准适用于软件开发者和管理者对软件代码中开源成分信息及其安全风险的检测活动。 本标准不涉及源代码安全的传统测试方案如静态扫描、模糊测试、代码审计；不涉及在开源代码（成分）中挖掘新的安全漏洞；不涉及检测标准的评价体系; 主要技术内容:本标准规定了软件代码开源成分及其安全性检测的检测过程及方法，描述了代码中开源成分及其安全性检测的检测条款