近日,由中国信息通信研究院主办的“2021 OSCAR开源先锋日暨云原生产业大会开源生态与开源治理论坛”在京举办。会上颁发了2021年可信开源治理类新增评估结果。开源网安作为国内软件安全行业创领者,凭借产品及技术领先优势成功入选信通院首批开源供应商名录。开源组件安全及合规管理平台(SourceCheck)荣获开源治理工具评估认证。
据悉, 中国信通院首批开源供应商名录入围企业,需要历时3个月的前期调研、公开征集、申报资料验证与分析,2次专家研讨会和近30次的企业实际调研访谈,严格筛选出了首批开源供应商。
随着近些年开源技术的广泛应用,我国开源生态不断发展壮大,企业在广泛使用开源软件的过程中逐步了解开源风险,从而关注开源治理。与此同时,市场上涌现了大量开源项目、开源治理方法和配套的开源治理工具。推动开源治理类评估,对开源项目的健康程度、工具厂商的检测能力、企业的治理水平开展测评,可以帮助企业降低开源软件的使用风险,为开源市场的良性发展提供指引。
为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析(SCA)应运而生。
企业落地SCA通常有以下痛点
1、对开源组件管控缺乏统一规划和管理体系;
2、搞不清自主研发或外包研发的软件系统使用了哪些开源组件;
3、搞不清这些开源组件当前的安全状况;
4、没有专人专岗,且理不清与软件开发团队、安全保障团队之间的工作关系。
作为国内领先的软件安全全生命周期(S-SDLC)解决方案提供商,开源组件安全及合规管理平台(SourceCheck)是开源网安研发的软件成分分析SCA产品,用于第三方组件安全管控,包括企业组件使用管理、组件使用合规性审计、新漏洞感知预警、开源代码知识产权审计等,支持对源码及发布包检测,是 OWASP Top 10 中“使用含有已知漏洞的组件”安全风险的最佳解决方案。
SourceCheck可实现自动化、无感知的对企业级软件资产信息收集与管理,使软件资产分布可视化;并提供软件资产跟踪定位和管控、新漏洞的自检和预警,以及自研组件和程序代码的许可合规性进行检测。
作为国内软件安全行业创领者,开源网安入选中国信通院首批开源供应商名录是对开源网安在软件安全开发领域领先技术和深厚行业经验的肯定。自2013年成立以来,开源网安专注于软件安全开发领域,始终以自主创新为发展源动力。公司以清晰的市场策略和产品规划,自研软件安全产品、解决方案和服务已成功应用于多家金融、央企、政府、行业监管、国内软件百强等大型企业。
多年来开源网安以捍卫中国软件安全为使命,以保障信创和新基建安全为己任,以提升企业软件产品安全与质量为目标。未来,开源网安将携手行业,持续加大在开源领域的探索与创新,助力企业提升软件的安全与质量。