铝业知识

最新!中国信通院可信开源评估结果正式发布

时间:2021-11-24 04:19  作者:admin  来源:未知   查看:  
内容摘要:随着近些年开源技术的广泛应用,我国开源生态不断发展壮大,企业在广泛使用开源软件的过程中逐步了解开源风险,从而关注开源治理。与此同时,市场上涌现了大量开源项目、开源治理方法和配套的开源治理工具。针对水平不一的市场参与者,中国信通院建立可信开源标准

  随着近些年开源技术的广泛应用,我国开源生态不断发展壮大,企业在广泛使用开源软件的过程中逐步了解开源风险,从而关注开源治理。与此同时,市场上涌现了大量开源项目、开源治理方法和配套的开源治理工具。针对水平不一的市场参与者,中国信通院建立可信开源标准体系,并落地评估测试。对企业开源治理能力、开源项目合规性、开源社区成熟度、开源工具检测能力、商业产品开源风险管理能力开展测评,以帮助企业降低开源软件的使用风险,推动建立可信开源生态。

  2021年9月17日,中国信通院2021年最新可信开源评估结果在2021 OSCAR开源产业大会上正式公布!

  中国工商银行股份有限公司、上海浦东发展银行股份有限公司、招商银行股份有限公司、中移信息技术有限公司

  深圳开源互联网安全技术有限公司 开源组件安全及合规管理平台(本地部署版)

  网神信息技术(北京)股份有限公司奇安信开源卫士(SaaS版+本地部署版)

  苏州棱镜七彩信息科技有限公司FossEye(SaaS版)+开源治理平台(本地部署饭)

  深圳开源互联网安全技术有限公司开源组件安全及合规管理平台(SaaS版+本地部署版本)

  北京安普诺信息技术有限公司悬镜源鉴开源威胁管控平台(SaaS版+本地部署版本)

  西安奇科厚德信息科技有限公司Checode开源助手检测系统(本地部署版)

  面向用户企业:评估对象为使用开源软件的企业用户。开源软件的广泛使用也从安全和合规角度对企业的开源治理能力提出了更高的要求。针对企业用户在使用开源软件时面临的风险,重点考察企业在组织机制、管理制度、风险管理、软件测评选型、技术使用管理、技术运维管理、定期健康评估和软件退出管理等方面的能力。根据企业开源治理水平实际所处的不同阶段,将划分为基础级、增强级和先进级。

  面向自发开源企业:评估对象为发起开源项目的企业。重点考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭九个方面的规范性。

  评估对象为基于开源软件提供商业解决方案的软件提供商或者提供云服务的云服务商,帮助软件提供商和云服务商规范开源软件引入、开发和交付流程和制度,帮助企业降低开源供应链风险。

  评估类型分为企业开源供应链风险管理能力评估和产品开源供应链风险管理能力评估。

  评估对象为开源社区,开源社区=人+项目+基础设施平台,一个好的开源社区有助于开源项目营造良好的开源生态并扩大影响力。可信开源社区评估从基础设施、社区治理、社区运营与社区开发等角度,梳理开源社区应关注的内容及指标,聚焦于如何构建活跃的开发者生态与可信的开源社区。

  评估对象为社区版的开源项目。重点考察开源项目在许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六个方面的能力,全面衡量社区版开源项目的健康程度,为开源项目使用方提供选型的参考依据。

  评估对象为具有开源组成和安全性分析功能的开源组件扫描工具对其基本能力,技术支持能力,易用性,部署能力,安全性,兼容性进行评估,帮助规范和提升开源治理工具质量,同时适用于采购此类工具的开源用户,帮助用户企业采购此类工具作为选型参考。

  评估评估类型为SaaS版评估、本地部署版评估、SaaS版+本地部署版评估。甘肃电信挂了?电话打不出去 官方回复来了重庆月嫂培训中心前十家



铝道网是专业的B2B铝行业平台信息网站,致力于中国铝行业的中铝公司或者个人提供铝业行情资讯(如中铝价格),铝业信息技术(如硫酸铝的应用),铝业知识分类(如铝分为铝合金,铝型材等等),铝的供应求购信息(如我要铝合金门窗),铝业人才招聘等丰富信息内容;更多信息可登陆铝道网,www.xj6z.com.cn