10月16日,由中國通訊標準化協會主辦的「2024 OSCAR開源產業大會」在京舉行,會議期間中國信通院釋出了 2024 可信開源系列評估結果。其中,軟安開源軟件成分分析工具(SaaS版本)順利透過了可信開源治理工具(SCA)評估,中國信通院雲大所所長何寶宏為透過評估的企業頒發了證書。
「可信開源」是中國資訊通訊研究院以「安全」、「合規」、「持續」和「健康」為生態發展目標,建立的一套完善的標準及評估體系。目前已形成覆蓋開源全生命周期的標準及評估體系,為推動開源技術的安全合規套用與發展提供重要參考。
其中,可信開源治理工具評估(SCA)圍繞具有開源組成和安全性分析功能的開源元件掃描工具進行針對性評估,聚焦安全產品的基本能力、技術支持能力、易用性、部署能力、安全性及相容性。 軟安開源軟件成分分析工具(SaaS版本)憑借優異的效能, 透過了此次能力評估。
近年來,開源技術套用為企業提供了高效、靈活的軟件開發模式,然而開源軟件的安全問題也隨之而來,漏洞、惡意程式碼等安全隱患對系統構成了嚴重威脅,開源供應鏈安全面臨著前所未有的挑戰。
軟安SCA作為一款開源軟件治理工具,透過多種檢測技術,利用自主可控的分析引擎和強大的基因庫,提供開源軟件資產辨識(SBOM)、安全風險分析、特許合規檢測、漏洞告警及開源軟件安全管理等功能, 幫助研發人員快速定位安全的開源軟件,減少準入升本,幫助企業不斷降低由開源軟件帶來的安全、合規和運維風險,助力企業構建軟件供應鏈安全保障體系。
此外,軟安SCA還能分析開源特許的橫向相容、縱向相容風險,多特許、特許特殊說明、特許使用建議、特許案例等,並最終提供供應鏈合規報告,貼近真實的合規企業場景,做到真正可用、有用、高效,解決企業開源資產辨識、開源合規管控、軟件供應鏈安全治理的實際難題。
當前,開源軟件在軟件開發中扮演著越來越重要的角色, 軟安科技將持續紮根軟件供應鏈安全領域, 依托豐富的實踐經驗和自研能力,助力提升軟件產業供應鏈韌性和安全水平,為構建更安全的軟件生態貢獻力量。
