本次大會(huì )由中國信息通信研究院(以下簡(jiǎn)稱(chēng)“信通院”)主辦,云計算標準和開(kāi)源推進(jìn)委員會(huì )承辦,云計算開(kāi)源產(chǎn)業(yè)聯(lián)盟(OSCAR)和金融行業(yè)開(kāi)源技術(shù)應用社區支持,旨在推進(jìn)云計算企業(yè)利用開(kāi)源軟件不斷提升技術(shù)水平。
新思科技助力信通院發(fā)布業(yè)內首個(gè)《開(kāi)源生態(tài)白皮書(shū)》
為了讓國內用戶(hù)更好地理解和擁抱開(kāi)源,信通院正式發(fā)布了業(yè)內首個(gè)《開(kāi)源生態(tài)白皮書(shū)(2020)》(以下簡(jiǎn)稱(chēng)“白皮書(shū)”)。新思科技為白皮書(shū)的發(fā)布做出了積極的貢獻:
- 參與掃描了20個(gè)國際開(kāi)源項目,通過(guò)新思科技軟件組成分析工具提供卓越的多因子探測技術(shù),為報告提供全面和高精度的可依賴(lài)的識別結果,助力信通院發(fā)布高可信的報告
- 集合Black Duck的深厚的行業(yè)經(jīng)驗和深度的積累,為開(kāi)源項目提供深度的探測組件能力,推動(dòng)行業(yè)和用戶(hù)意識到開(kāi)源組件依賴(lài)的合規和安全風(fēng)險遠比想象的要高
- 通過(guò)新思科技的全球視野和豐富企業(yè)級最佳實(shí)踐,助力信通院協(xié)助合作單位快速和高效的引領(lǐng)行業(yè)標準,使得OSCAR成為中國開(kāi)源行業(yè)風(fēng)向標
可信開(kāi)源治理評估結果公布,新思科技高分通過(guò)評測
信通院于2019年下半年牽頭起草《開(kāi)源治理工具能力要求 第1部分:開(kāi)源組成和安全性分析》標準,該標準是國內首個(gè)針對開(kāi)源組成和合規安全性分析的開(kāi)源治理工具標準,旨在規范和提高開(kāi)源治理工具服務(wù)商的能力,同時(shí)幫助用戶(hù)企業(yè)采購工具選型做參考。
新思科技高分通過(guò)信通院開(kāi)源工具的本地化方案評測,并且通過(guò)開(kāi)源工具全方位評測;深度依賴(lài)組件探測能力引領(lǐng)全球的開(kāi)源探測風(fēng)向標;新思科技開(kāi)源合規治理的整體解決方案助力企業(yè)高效治理。
新思科技軟件質(zhì)量與安全部門(mén)銷(xiāo)售總監兼管理顧問(wèn)薛植元表示:“新思科技高分通過(guò)信通院的開(kāi)源工具的本地化方案測評,并且助力信通院發(fā)布業(yè)內首個(gè)白皮書(shū),我們深感榮幸。開(kāi)源是企業(yè)構建應用的基礎。如果沒(méi)有有效的方法來(lái)跟蹤和管理它,企業(yè)將面臨使用開(kāi)源所帶來(lái)的安全、許可證合規性和代碼質(zhì)量風(fēng)險。”
他補充道:“新思科技軟件組成分析Black Duck 解決方案可為企業(yè)提供可視化管理和監控,以最大限度地發(fā)揮開(kāi)源的優(yōu)勢,同時(shí)降低企業(yè)級的風(fēng)險,可以幫助企業(yè)快速構建軟件的同時(shí)確保開(kāi)源安全以及開(kāi)源合規。一直以來(lái),新思科技都致力于幫助企業(yè)更快速地構建安全、優(yōu)質(zhì)的軟件。”
開(kāi)源治理解決方案論壇舉行,新思科技分享企業(yè)級開(kāi)源治理最佳實(shí)踐
論壇于10月16日下午舉行,新思科技開(kāi)源治理專(zhuān)家王永雷出席論壇并發(fā)表了《企業(yè)級開(kāi)源治理最佳實(shí)踐》的主題演講。由于開(kāi)源組件的爆發(fā)式增長(cháng),開(kāi)源的使用超過(guò)60%, 很多企業(yè)對于開(kāi)源的使用缺乏選擇的標準,開(kāi)源缺乏有效追蹤和管理,開(kāi)源安全漏洞的影響意識不足,缺乏治理的工具。新思科技從開(kāi)源治理的起源、開(kāi)源和知識產(chǎn)權的關(guān)系、開(kāi)源和專(zhuān)利的關(guān)系、開(kāi)源和美國出口法案的關(guān)系以及開(kāi)源安全漏洞管理這個(gè)幾個(gè)方面探討企業(yè)如何擁抱開(kāi)源,如何更好的治理開(kāi)源組件,以及企業(yè)在開(kāi)源治理的實(shí)踐方案。
