廣東
近日,國際知名的軟件供應鏈安全組織OpenChain(Linux Foundation旗下)董事會正式通過開源中國加入其合作伙伴計劃(OpenChain Partner Program)。自此,開源中國成為該全球計劃在中國的重要成員之一,這也意味著開源中國將在既有國內標準建設實踐基礎上,進一步參與國際開源供應鏈安全標準的協同建設。
OpenChain由Linux Foundation在2015年發起,長期聚焦開源軟件供應鏈治理,推動開源合規、安全與管理流程標準化。
本次開源中國加入OpenChain Partner Program,將與全球成員一道,深入參與全球開源供應鏈安全標準的建設和演進。
開源中國的軟件供應鏈安全能力
開源中國一直把安全能力融入到開發者生態和研發效能平臺里。基于多年服務金融、制造業、政務等關鍵行業的經驗,開源中國已經形成了一套覆蓋軟件全生命周期的供應鏈安全體系,從代碼到組件,從構建、交付到運行,各個環節都有對應的安全能力。
軟件供應鏈安全體系中融合了靜態分析、成分識別、可達性分析、智能化審計等核心技術。能在不打斷研發流程的前提下,自動發現并驗證源代碼層面的缺陷、開源組件的風險以及許可證合規問題。通過把安全檢測和Gitee DevOps平臺深度打通,開源中國實現了編碼即檢測、提交即反饋的敏捷安全閉環,極大程度降低了誤報率和人工介入成本。
以國際標準為標尺,筑牢國產化安全底座
現在,開源中國已經形成了Gitee DevSecOps研發效能平臺和Moark模力方舟人工智能平臺協同發展的業務格局。
作為科技部開源社區建設項目的承建單位和工信部國家代碼托管平臺的總牽頭單位,開源中國已經服務了超過1800萬名開發者。
Gitee DevSecOps在金融、政務、制造業等關鍵行業的市場占有率領先;Moark模力方舟平臺全面適配國產算力芯片,打通了從模型、數據、算力到應用的AI 工程化鏈路。
軟件供應鏈安全是數字經濟的生命線。在信創環境和關鍵基礎設施越來越依賴開源軟件的背景下,參與國際標準建設和推廣,有助于中國企業在開源治理、安全合規和供應鏈可信建設方面與國際體系接軌,也有助于將中國企業在關鍵行業中的實踐經驗納入全球協作網絡。
開源中國加入OpenChain合作伙伴計劃,將進一步推動國內企業建立更規范可信的軟件供應鏈安全治理路徑。
參與全球協作,推動開源供應鏈安全治理落地
開源中國董事長馬越表示:“我們不僅是標準建立的參與者,更是生態的共建者。”從開源技術社區和代碼托管平臺,到企業研發與 AI 基礎設施服務商,再到全球軟件供應鏈安全治理的參與者,開源中國將繼續圍繞可信開源基礎設施建設,推動開源合規、安全治理和國產化研發體系協同發展,為數字中國建設提供更堅實的軟件基礎。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
