科技一线 聚焦 国内首个《开源供应链风险评估体系》标准即将发布

国内首个《开源供应链风险评估体系》标准即将发布

开源供应链是指上游企业基于开源并以软件,云服务或者其他开源服务等形式供应下游企业或用户的过程。随着开源软件开发模式的流行,过去几年间,开源供应链风险问题日益凸显,基于开源的商业软件产品可能面临开源违约及安全风险。如何在开源供应链中做到开源合规和开源治理,成为业内最关注的问题之一。

在10月16日的OSCAR开源产业大会上,伴随着国内首个《开源供应链风险评估体系》标准的正式发布,这一问题将迎刃而解!

《开源供应链风险评估体系》标准由中国信息通信研究院牵头,联合浦发银行,工商银行,光大银行,宁波银行,腾讯,小米,华胜天成,普元信息,网神信息,中兴,华云数据,金山云,悬镜安全,甲骨文,思特沃克,宝兰德,棱镜七彩,安恒信息,烽火等企业和组织专家共同编写。标准经过多次研讨交流,众多专家就框架和具体指标等进行了深入细致的探讨。

《开源供应链风险评估体系》标准五大方面

据悉,即将发布的《开源供应链风险评估体系》标准适用于涉及开源软件引入的软件开发企业和云服务商。标准分为八个部分,规定了软件开发企业从开源软件引入到交付的全流程中应该具备的五大能力:开源软件引入管理能力,开源软件开发管理能力,软件外包管理能力,商用解决方案管理能力和软件交付物管理能力。这是国内首次对软件开发企业的开源安全能力要求进行规范。

可以预见,该标准的发布将助力国内开源标准体系进一步深化和完善,为相关组织通过标准化手段推动开源治理规范提供了指导,国内开源生态安全又添一道保障。

OSCAR开源产业大会

作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。

《开源供应链风险评估体系》标准将在10月16日在线直播的OSCAR开源产业大会上正式发布,中国信通院专家还将带来现场深度解读!2020年最不可错过的开源盛会,马上报名,准时收看!

版权及免责声明: 凡未注明科技一线的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,用户自行承担使用本网站的风险。其次任何单位或个人认为科技一线的内容可能涉嫌侵犯其合法权益,应及时向科技一线书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应措施。

作者: 小叮当

没有侥幸这回事,最偶然的意外,似乎也都是有必然性的。——爱因斯坦
下一篇

已经没有了

发表评论

联系我们

联系我们

在线咨询:

邮箱: 1931272624@qq.com

工作时间:周一至周五,9:00-18:30,节假日休息.
关注微信

微信扫一扫关注我们

关注微博
返回顶部
Baidu