得益于对企业生产力和工作质量的提升,开源热度在全球持续升温,我国企业也已经普遍接受开源技术。为了应对开源的安全性和合规性等风险,企业纷纷构建起内部开源治理体系,却在面对市场上大量的开源项目、开源治理方法和开源治理工具时“无从下手”。
为此,中国信息通信研究院从2019年开始,针对企业开源治理能力发布一系列的规范和标准,并启动了首批OSCAR开源治理类评估工作,切实帮助企业提升开源治理能力,让用户在选择时“有据可依”。2019年首批评估结果发布后,受到了业界的广泛认可和欢迎。
2019年首批开源治理评估结果公布现场
2020年,OSCAR开源治理类评估继续推进,今年的评估正在由专家团进行严谨专业的评审,评估结果将于10月16日在OSCAR开源产业大会上正式公布。
评估设置
可信开源项目评估
评估对象为社区版的开源项目。重点考察开源项目在许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六个方面的能力,全面衡量社区版开源项目的健康程度,为开源项目使用方提供软件选型的参考依据。
可信开源治理能力评估
面向用户企业:评估对象为使用开源软件的企业用户。开源软件的广泛使用也从安全和合规角度对企业的开源治理能力提出了更高的要求。针对企业用户在使用开源软件时面临的风险,重点考察企业在组织机制、管理制度、风险管理、软件测评选型、技术使用管理、技术运维管理、定期健康评估和软件退出管理等方面的能力。根据企业开源治理水平实际所处的不同阶段,将划分为基础级、增强级和先进级。
面向自发开源企业:评估对象为发起开源项目的企业。重点考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭九个方面的规范性。
可信开源治理工具能力评估
适用于具有开源组成和安全性分析功能的开源组件扫描工具对其基本能力,技术支持能力,易用性,部署能力,安全性,兼容性进行评估,帮助规范和提升开源治理工具质量,同时适用于采购此类工具的开源用户,帮助用户企业采购此类工具作为选型参考。
想知道哪些开源项目、企业和工具通过2020年OSCAR可信开源治理类评估?现在报名OSCAR开源产业大会!会上还有关于开源生态、开源治理解决方案、开源社区、开源项目、开源知识产权等关于开源的一切!
扫描上方二维码即可报名!
OSCAR开源产业大会
作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。会上将正式公布2020年OSCAR开源治理类评估结果。
OSCAR开源产业大会:http://www.idcquan.com/Special/2020OSCAR/index.html
开源产业大会邀请少数开源爱好者一同参与线下开源party,面对面深度交流。有意向参与的开源产业精英请通过邮件申请。开源party限制50人,审核通过者于10月16日会议当天凭回复的邮件入场。
邮件备注信息:申请人所在公司、职位、参与项目等个人简介。
申请联系邮箱:liyanan@caict.ac.cn
热门专题
