大数跨境
首页
>
安势信息于OSCAR活动完美收官,期待与您共谱软件供应链安全新篇章!
>
0
0

安势信息于OSCAR活动完美收官,期待与您共谱软件供应链安全新篇章!

安势信息于OSCAR活动完美收官,期待与您共谱软件供应链安全新篇章! 安势信息
2023-09-27
1
导读:OSCAR活动的完美落幕,是这个金秋的终点,也是安势为开源产业在我国的发展贡献自己力量的新起点。

大家好,这里是安势信息。
9.21日,由信通院主办的OSCAR开源产业大会落下帷幕,本次大会邀请了来自通信、互联网、金融、汽车等多个行业的开源专家与精英,就开源产业在我国的现状与未来的发展进行了深入的交流。本次大会共计设置了10个分论坛以供来自各行各业、关注开源不同方向及板块的众多人员提供了有效的交流平台。

#1



安势信息受邀参加本次大会,也在其展台与众多参会人员就软件供应链安全等相关问题进行了交流和沟通。


安势信息的清源SCA与清本SAST产品作为针对于代码层面的安全产品,是软件供应链安全中的“地基”性工具。

与众多参会人员交流下来,很多人认为作为软件成分分析工具,SCA的主要功能应该是生成准确的机器可读的SBOM但仅仅如此却还不足以面对软件供应链各个环节中的需求,尤其是安全与合规方面,一方面,开源软件的漏洞直接影响软件的安全性;另一方面,近年来由开源引发的众多合规问题也让许多企业吃了“哑巴亏”,这也就使得SCA除了要具有生成SBOM的能力,还应该在合规和安全方面为企业带来更多价值。清源SCA具备这些能力,这也是清源SCA能够成为腾讯、阿里等大型企业的主流开源软件扫描工具的原因。


同时,清本SAST作为针对自研代码的扫描产品,不少参会人员反映SAST工具虽然已经发展多年,但是误报漏报的情况一直是众多SAST工具面临的棘手问题,安势信息的清本SAST社区版将于近期上线,对于误报漏报率我们的相关研发团队也为此进行了多次的技术攻坚,核心的研发人员更基于此发表了一篇顶会论文进行梳理和技术分析,期待届时能够邀请您对我们的社区版SAST进行试用测评。

#2



安势信息的产品架构总监朱贤曼女士也在OSPO分论坛带来了《SBOM对OSPO的深远影响》的主题演讲,为想要开设OSPO或已经开设了OSPO的相关企业人员带来了关于OSPO与SBOM的新思考。


Open Source Program Office,简称OSPO,即开源办公室。当今,几乎所有商业活动都建立在软件之上,而软件总是很难绕开开源,而在使用开源、参与开源、发起开源项目等诸多事件上,往往会遇到许多问题,OSPO的设立就是为了解决与开源相关的问题。近年来众多大厂都陆续开设了OSPO,由此可见开源对我国软件的生态影响也越来越大。

“OSPO始于合规,终于战略,OSPO 在推动企业的合规性、安全性、标准化、声誉、知识共享、开发效率、可持续性有着重要的作用。而SBOM(软件物料清单)是一个抓手,贯穿了OSPO的不同阶段,当OSPO作为消费者时,SBOM可以帮助其识别和管控软件供应链风险,而当OSPO作为参与者时,OSPO可以生产SBOM,并基于SBOM进行开源风险管理以及满足内外部要求......”
                                                             —朱贤曼
PS:想要获取朱老师演讲PPT的小伙伴可扫描本文底部二维码获取哦~
虽说目前只有少数企业开设了OSPO,甚至OSPO在国内还处于正被大家逐渐了解的阶段,企业作为开源产业的重要发展阵地,更承担着为我国开源产业提供生命力的重大责任,相信OSPO将为开源在我国的发展贡献出巨大价值。


2023年对于安势来说机遇与挑战并存,清源SCA产品在今年成为了众多客户的选择,得到不少客户肯定的同时我们也收到了各种反馈与建议,我们也将不断完善产品,让其成为国内首屈一指的开源工具。

今年安势受邀参与了多场活动,在北京、深圳、上海留下了属于安势的足迹,也让更多关注开源的你我邂逅了安势,我们为自己发声,更为开源发声,OSCAR活动的完美落幕,是这个金秋的终点,也是安势为开源产业在我国的发展贡献自己力量的新起点!

关于安势信息


上海安势信息技术有限公司是国内先进的软件供应链安全治理解决方案提供商,核心团队来自Synopsys、华为、阿里巴巴、腾讯、中兴等国内外企业。安势信息始终坚持DevSecOps的理念和实践,以多维探测和底层引擎开发等技术为核心,提供包括清源CleanSource SCA(软件成分分析)、清本CleanCode SAST(企业级白盒静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等产品和解决方案,覆盖互联网、汽车、医疗、通信、金融等多元化场景的软件供应链安全治理最佳实践。


欢迎访问安势信息官www.sectrend.com.cn或发送邮件至 info@sectrend.com.cn垂询。

点击蓝字 关注我们

【声明】内容源于网络
0
0
安势信息
安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
内容 170
粉丝 0
安势信息 安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
总阅读294
粉丝0
内容170