开源供应链是指上游企业基于开源并以软件、云服务或者其他开源服务等形式供应下游企业或用户的过程。随着开源软件开发模式的流行,过去几年间,开源供应链风险问题日益凸显,基于开源的商业软件产品可能面临开源违约及安全风险。如何在开源供应链中做到开源合规和开源治理,成为业内最关注的问题之一。

在10月16日的OSCAR开源产业大会上,伴随着国内首个《开源供应链风险评估体系》标准的正式发布,这一问题将迎刃而解!

《开源供应链风险评估体系》标准由中国信息通信研究院牵头,联合浦发银行、工商银行、光大银行、宁波银行、腾讯、小米、华胜天成、普元信息、网神信息、中兴、华云数据、金山云、悬镜安全、甲骨文、思特沃克、宝兰德、棱镜七彩、安恒信息、烽火等企业和组织专家共同编写。标准经过多次研讨交流,众多专家就框架和具体指标等进行了深入细致的探讨。

开源软件供应链

《开源供应链风险评估体系》标准五大方面

据悉,即将发布的《开源供应链风险评估体系》标准适用于涉及开源软件引入的软件开发企业和云服务商。标准分为八个部分,规定了软件开发企业从开源软件引入到交付的全流程中应该具备的五大能力:开源软件引入管理能力,开源软件开发管理能力,软件外包管理能力,商用解决方案管理能力和软件交付物管理能力。这是国内首次对软件开发企业的开源安全能力要求进行规范。

可以预见,该标准的发布将助力国内开源标准体系进一步深化和完善,为相关组织通过标准化手段推动开源治理规范提供了指导,国内开源生态安全又添一道保障。

2020开源产业800x430

OSCAR开源产业大会

作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。

《开源供应链风险评估体系》标准将在10月16日在线直播的OSCAR开源产业大会上正式发布,中国信通院专家还将带来现场深度解读!2020年最不可错过的开源盛会,马上报名,准时收看!

开源产业大会h5报名二维码

扫描二维码报名大会

微信图片_20201010103203

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-09-28 19:01:38
国内资讯 企业级开源治理规范 从标准到实践
企业如何管理开源软件?开源软件管理涉及哪些角色?如何做到开源软件分类分级管理? <详情>
2020-09-18 14:22:09
国内资讯 助力企业开源选型 国内首个《开源项目选型参考框架》标准详细解读
为帮助开源项目发起方规范开源项目健康发展,也为向开源项目使用方提供选型参考,2019年下半年起,中国信息通信研究院牵头,联合多位专家共同编写了《开源项目选型参考框架 <详情>
2020-09-15 16:54:00
国内资讯 让开源治理更可信 2020年可信开源评估结果即将发布
2020年,OSCAR开源治理类评估继续推进,今年的评估正在由专家团进行严谨专业的评审,评估结果将于10月16日在OSCAR开源产业大会上正式公布。 <详情>
2020-09-10 17:07:00
云资讯 乘风破浪 开源模范——OSCAR开源尖峰案例评选正式启动!
为了更好地推动开源技术在中国市场的落地,鼓励企业和厂商使用开源,鼓励企业或个人进一步探索我国开源技术发展模式,大会特设立 “OSCAR开源尖峰案例”评选。 <详情>
2020-09-05 12:13:31
国内资讯 OSCAR开源产业大会重磅来袭,六大亮点抢先看!
2020年,一场云集百位开源领域技术专家,汇聚国内千万企业目光的开源领域顶级盛会——“OSCAR开源产业大会”即将开幕。 <详情>