喜报
清源SCA获信通院认证可信开源治理工具
01
2022年1月5日,在由中国信息通信研究院(以下简称“中国信通院”)主办的OSCAR开源先锋日闭门会议上,安势信息的开源治理解决方案清源SCA(CleanSource SCA) 获批成为国内领先、专业的可信开源治理工具。
安势信息产品研发总监杨钦先生代表安势信息上台领取证书。
CleanSource
SCA
清源SCA,由安势研发团队自主研发,基于多年的开源软件、开源合规和漏洞数据的积累,通过多种行业领先的算法打造出安全、合规、高效、易用的软件成分分析系统,为企业梳理研发过程中的软件物料清单,解决研发开源治理过程中的安全和合规问题。
02
随后,杨钦就《如何识别开源软件中的安全与合规风险》做了专题演讲。
杨钦指出当前企业开源治理主要面临以下4个难点:
01
混源开发模式
如今企业采用的都是混源开发模式,开源软件进入到软件中有多种途径,企业该如何去识别开源软件的引入呢?
02
安全风险
开源软件很多时候都是个人或小团体在业余时间开发的,开发人员很多时候并不注重安全,那么我们如何去确保开源软件的安全性呢?
03
开源许可证
开源许可证可以视作是一类合同,其中涉及到的条款繁多,要求不一,企业该如何确保自身的产品没有侵犯到他人的知识产权呢?
04
出口合规管制
结合当前的国际形式,尤其是中美贸易战的背景下,很多国内企业都受到了外国的合规管制打击,但是对于有出海业务需求的企业,他们该如何去保证生产的产品能够满足出口合规管制的要求呢?
03
针对以上企业在开源治理中面临的实际困难,杨钦也分享了对应的解决方案,他认为企业应该从组织、技术、流程3个不同方面做出相应的努力最终实现安全使用开源软件的同时,给企业的业务提供助力。
如需进一步了解清源SCA方案,欢迎与我们取得联系!
Beyond Security, more than Open Source
/
安
势
信
息
/
安势信息专注于开源治理、漏洞风险检测、安全防御建设和攻防型团队培养,致力于帮助用户先于黑客发现并及时解决安全问题,共同打造一个更安全、更便捷、更美好的互联网世界。