近日,《网络安全法修正草案》正式提请全国人大常委会会议审议,本次草案加强了对网络关键设备和专用产品的软件供应链安全相关要求,为后续各项工作开展提供了法律支撑。
随着软件供应链安全相关政策法规及标准体系的不断完善,作为地方政府支持的公益性的公共服务平台,在未来,我们将持续为平台客户提供专业、稳定、无偿的开源软件安全合规分析服务,提高软件供应链韧性。
平台功能
1
威胁情报发布:定期发布和推送开源软件安全威胁信息,帮助企业及时掌握最新安全动态;
2
开源软件成分分析:精准识别开源组件成分信息,自动构建开源软件物料清单,并支持在线与离线扫描两种扫描方式,满足企业多样化需求;
3
开源软件风险评估:全面检测开源软件的安全漏洞、合规风险以及运维风险,提供多维度安全风险分析报告;
4
开源软件知识库:平台内置海量知识库,集成科学的风险评估模型与多维评估指标,为深入分析开源软件的安全合规性提供技术支撑。
汇聚行业信赖,
以标准与实践定义开源安全新范式
平台已广泛服务于金融、交通、医疗及高端制造等关键领域,赢得百余家客户的信赖。依托其核心扫描与分析能力,平台已为百余项目提供深度检测,并为客户出具权威的开源安全分析报告,成为其推进开源治理、规避供应链风险的重要决策依据。
更进一步,平台的技术实力已转化为行业标准,电科数字联合上海市软件行业协会牵头编制了《软件产品开源应用风险评估规范》,彰显了其在该领域的专业引领地位,为客户构建安全、合规的开源体系奠定了坚实基础。
作为上海市行业数字建设与运营的公共基础设施,平台目前免费提供开源软件成分分析服务,企业可通过填写申请表申请试用,享受免费的开源软件安全检测服务。欢迎与我们联系。
更多内容:
