多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

admin 2022年5月21日16:27:46安全新闻评论20 views3696字阅读12分19秒阅读模式

关注我们

带你读懂网络安全


《开源合规指南(企业篇)》《开源安全深度研究报告》《可信开源社区分级标准》等多项报告发布。


5月20日,2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院、中国通信标准化协会主办,云计算标准和开源推进委员会提供支持,云计算开源产业联盟承办,金融行业开源技术应用社区、通信行业开源社区、科技制造开源技术应用社区、可信开源社区共同体等共同协办。大会发布了2022年上半年可信开源评估结果和多项研究成果,并成立汽车行业开源社区、可信开源合规计划(TWOS-C)、中国信通院—Apache ShardingSphere金融用户社区等三大开源产业组织。


最新可信开源评估结果公布

自2018年以来,中国信通院秉承“公开+透明+合规+安全=可信任”的原则,依据开源生命周期建立了一系列可信开源标准体系,并落地评估测试,以规范市场,帮助企业降低开源软件的使用风险,推动建立可信开源生态。2022年上半年最新可信开源评估结果如下:


首批可信开源供应链-OpenChain双评估

首批可信开源供应链-OpenChain双评估

中兴通讯股份有限公司

可信开源供应链(企业)评估

大连易衡科技有限公司

可信开源供应链(产品)评估

ZXVMAX-O V8、Flomesh 服务网格软件V1.0.1

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

首批可信开源社区分级评估

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

2022年上半年新增可信开源项目评估

OceanBase (版本号:3.1.3_CE)


PolarDB-PG (版本号:1.1.20)


腾讯蓝鲸CI (版本号:1.7.36)


多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

2022年上半年新增可信开源治理工具(SCA)评估

华为云计算技术有限公司

研发安全服务(成分分析)(SaaS版)

北京宇信科技集团股份有限公司

 YUCC OSG开源软件治理平台(本地部署版)

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

中国信通院累计完成62项可信开源评估

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办


三大重磅开源组织成立

为更好的规范开源技术在产业领域的应用,帮助各行各业建立健康、可靠的开源生态,中国信通院一直致力于进行产业开源社区的建立和扶持。在本次大会上,共举办了三场开源组织成立仪式。


近年来,汽车行业的开源应用率不断提升,同时因为汽车行业供应链条长,开源治理场景复杂。为推动汽车行业开源技术进步,促进汽车行业及其整个产业链形成健康可持续的开源发展生态,由中国信息通信研究院联合中电科拟态安全技术有限公司、武汉路特斯科技有限公司、上汽乘用车、上汽通用五菱汽车股份有限公司、合众新能源汽车有限公司、浙江极氪智能科技有限公司、一汽解放汽车有限公司、零束科技有限公司、长城汽车、安徽江淮汽车集团股份有限公司、吉利汽车研究院、比亚迪汽车工业有限公司、江铃汽车股份有限公司、广州小鹏科技有限公司、中国汽车工程研究院股份有限公司、潍柴动力股份有限公司、奕行智能(广州)有限公司、浙江寰福科技有限公司、博泰车联网科技(上海)股份有限公司、湖北亿咖通科技有限公司、航盛电子、摩斯智联科技有限公司、厦门雅迅网络股份有限公司、沙龙机甲科技有限公司组成的中国信通院汽车行业开源社区在本届“OSCAR开源先锋日”上举行了成立仪式。


多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

为进一步推动我国开源产业合规水平,聚集人才、整合资源、完善标准,中国信通院可信开源团队联合企业用户、科研机构、法律专家共同筹备“可信开源合规计划(TWOS-C)”,并于现场举办成立仪式。


多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

中国信通院持续跟踪重点领域开源项目,协助进行项目上下游合作伙伴的互通,搭建开源项目行业交流平台,持续推动开源项目在行业中的落地。本次,为解决金融用户在开源项目使用中的痛点问题,中国信通院将联合Apache ShardingSphere开源项目共同成立金融用户社区,为社区成员提供技术支持、安全保障、用户调动、业务赋能等全方位服务。社区首批成员13家,分别是中国信息通信研究院、北京思斐软件技术有限公司、中国工商银行股份有限公司软件开发中心、赣州银行股份有限公司、江苏省农村信用社联合社、上海银行股份有限公司、平安银行股份有限公司、中国太平洋保险(集团)股份有限公司、众安在线财产保险股份有限公司、四川天府银行股份有限公司、武汉众邦银行股份有限公司、中国农业银行股份有限公司软件研发中心、中国民生银行股份有限公司。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

四大开源社区新成员加入

2018年10月中国信通院联合浦发银行等多家金融机构,头部科技公司成立国内首个金融行业开源技术应用社区(FINOC),主要服务于金融机构,共同推动金融行业开源生态健康发展。2022年上半年金融行业开源技术应用社区共新增2家成员单位,目前共有成员58家。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

通信行业开源社区自2021年9月17日正式成立,旨在推动通信行业开源交流和产业合作。2022年上半年通信行业开源社区共新增3家成员单位,目前总成员19家。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

科技制造开源社区自2021年9月17日正式成立,旨在推动科技制造行业开源交流和产业合作。2022年上半年科技制造开源社区共新增2家成员单位,总成员数15家。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

在2021OSCAR开源产业大会上,中国信通院正式成立可信开源社区共同体,可信开源社区共同体由众多开源项目和开源社区组成,目的是引导建立健康可信且可持续发展的开源社区。2022年上半年可信开源社区共同体共新增19家成员单位,目前共有成员71家。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

多项计划、白皮书及标准发布、解读

一直以来,中国信通院致力于推动国内开源项目在合规应用、生态建设、产业赋能等领域的发展。本届届“OSCAR开源先锋日”上,中国信通院带来了一系列行动计划、产业白皮书,以及开源标准,并现场进行了发布解读。


中国信通院“可信开源”全景观察发布

在本次大会上,中国信通院云大所开源和软件安全部副主任郭雪正式发布并解读可信开源全景观察,系统梳理2022年上半年可信开源各类评估情况,总结各类型评估产业发展特点。此外,还发布了“企业赋能计划”和“项目赋能计划”, 企业赋能计划通过构建开源培训、诊断、咨询、订阅、评估全生命周期赋能体系,帮助我国企业从“开源使用者”到“开源引领者”。项目赋能计划通过行业社区推动重点领域开源项目运营。一方面,依托院金融行业开源技术应用社区、通信行业开源社区、科技制造行业开源社区,推动开源项目各行业应用需求调研,同时吸纳行业用户进入上游社区,实现开源项目的产业场景应用;另一方面,通过社区行业交流活动和社区案例集等多种形式形成开源项目的经验互通,帮助开源项目健康有序的发展。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

中国信通院《开源合规指南(企业篇)》发布及解读

会上,中国信通院云大所开源和软件安全部工程师俊哲发布并解读了由中国信通院牵头编制的《开源合规指南(企业篇)》。该白皮书对开源合规风险、开源许可协议规定、热点开源合规事件进行了详细解析,并结合企业实践提出开源合规风险防控建议。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

中国信通院《开源安全深度研究报告》发布

开源安全与可控一直是企业采用开源产品最大的挑战。为了让企业安全的使用开源软件,更好的应对开源安全威胁,由中国信通院牵头,建行、建信金科等国内知名企业共同参与,编制了《开源安全深度观察报告》。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

中国信通院云大所开源和软件安全部工程师李晓明在会上对《开源安全深度研究报告》进行了现场发布,并进行了细致的解读。

《关于规范金融业开源技术应用与发展的意见》解读及可信开源解决方案标准发布

一个成熟、合格的开源管理体系,需要把开源软件的使用和供应链管理均纳入重点管理范围。在数字化转型和信息技术应用创新背景下,中国信通院牵头联合多家产业机构与解决方案提供商共同编制了《开源软件治理能力评价方法 第4部分:面向开源解决方案》相关标准,旨在从供应商能力、交付物质量、服务支持水平三大维度进行规范,为行业用户采购商业解决方案时提供有效参考。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

会上,中国信通院云大所开源和软件安全部工程师武倩聿就《开源软件治理能力评价方法 第4部分:面向开源解决方案》标准进行了发布和解读。

中国信通院《可信开源社区分级标准》解读

现阶段,我国已有多个领域建立了开源社区,在本次大会上也有众多行业开源社区成立或颁证。相比国际知名开源项目,我国开源项目在社区治理和发展方面差距依旧很大。为帮助国内开源项目完善社区治理与运营,提升开源项目质量,中国信通院正式发布了《可信开源社区分级标准》,从社区治理、社区运营、社区开发、基础设施四大部分规范社区建设、治理和运营。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

中国信通院云大所开源和软件安全部工程师张一阳现场对了《可信开源社区分级标准》进行了深度解读。


本届“OSCAR开源先锋日”还邀请了来自开源产业的众多知名科技企业参与会议,来自抖音、华为、蚂蚁集团、阿里云等企业的产业专家就各自企业在开源软件使用、治理以及研发方面的实践进行了分享。

多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办
多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

“OSCAR开源先锋日”经过多年的发展与积累,已经成为国内开源生态最具影响力的交流平台。伴随着产业数字化的深入、数字技术日新月异的发展,“OSCAR开源先锋日”与时俱进,不断创新与变革,倾力推动我国开源产业的安全、迅速的成长。


推荐阅读




文章来源:IDC圈


点击下方卡片关注我们,
带你一起读懂网络安全 ↓


原文始发于微信公众号(安全内参):多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月21日16:27:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  多项开源安全合规报告发布,2022 OSCAR开源先锋日成功举办 http://cn-sec.com/archives/1034159.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: