开源网安获选中国信通院「可信开源合规计划」首批正式成员

2022-05-30 10:48

开源网安获选中国信息通信研究院「可信开源合规计划」首批正式成员.jpg

实至名归!依托于强大的技术实力与多年实践经验积累,开源网安获选为中国信息通信研究院「可信开源合规计划」首批正式成员,与麒麟软件、统信软件、阿里巴巴、华为等国内大型科技企业和大型开源应用企业,共建国家开源合规体系,推动开源合规理论研究、标准制定,赋能数字经济。










同时,为推动国家开源合规建设提供基础性建设,中国信息通信研究院牵头编撰的两份重量级报告《开源安全深度观察报告》及《开源合规指南(企业篇)》也在近日发布。两份报告开源网安专家均深度参与其中,对企业做好开源合规具有指导意义,为推动国家开源合规建设提供了基础性参考。






中国信息通信研究院可信开源计划

——为行业发展提供强劲合力


中国信息通信研究院「可信开源合规计划」是聚焦开源合规的国内开源组织,由中国信通院联合企业用户、科研机构、法律专家筹备,旨在凝聚各方力量,聚集一大批国内开源合规人才,整合优质资源,完善开源合规标准体系,输出开源合规建设经验,全面提升我国开源合规水平,为行业的发展提供强劲合力。


开源网安SourceCheck

——促进中国开源产业合规化发展


作为国内软件安全行业的领导者,开源网安一直以将安全融入软件开发为发展思路,已针对开源治理与开源合规的解决方案和产品进行了多年的探索。开源组件安全及合规管理平台(SourceCheck)是开源网安自主研发的软件成分分析 SCA 工具,可对产品中包含的所有第三方库和开源软件进行软件组成分析(SCA),通过扫描成品包和源代码,检测到这些库当前版本中已知的安全漏洞,以及潜在的许可证违规风险。使用SourceCheck,可以梳理所有必要的组件信息,来帮助企业做出规避风险的决策,让企业抢先一步解决组件威胁。


加入「可信开源合规计划」后,开源网安将利用自身多年积累的实践经验,积极参与开源合规理论研究,对保障开源软件作者或权利人的合法权益,进一步推动我国开源产业合规化将起到极大的促进作用。