10月16日,由中国通信标准化协会主办的「2024 OSCAR开源产业大会」在京举行,会议期间中国信通院发布了 2024 可信开源系列评估结果。其中,软安开源软件成分分析工具(SaaS版本)顺利通过了可信开源治理工具(SCA)评估,中国信通院云大所所长何宝宏为通过评估的企业颁发了证书。
「可信开源」是中国信息通信研究院以「安全」、「合规」、「持续」和「健康」为生态发展目标,建立的一套完善的标准及评估体系。目前已形成覆盖开源全生命周期的标准及评估体系,为推动开源技术的安全合规应用与发展提供重要参考。
其中,可信开源治理工具评估(SCA)围绕具有开源组成和安全性分析功能的开源组件扫描工具进行针对性评估,聚焦安全产品的基本能力、技术支持能力、易用性、部署能力、安全性及兼容性。 软安开源软件成分分析工具(SaaS版本)凭借优异的性能, 通过了此次能力评估。
近年来,开源技术应用为企业提供了高效、灵活的软件开发模式,然而开源软件的安全问题也随之而来,漏洞、恶意代码等安全隐患对系统构成了严重威胁,开源供应链安全面临着前所未有的挑战。
软安SCA作为一款开源软件治理工具,通过多种检测技术,利用自主可控的分析引擎和强大的基因库,提供开源软件资产识别(SBOM)、安全风险分析、许可合规检测、漏洞告警及开源软件安全管理等功能, 帮助研发人员快速定位安全的开源软件,减少准入升本,帮助企业不断降低由开源软件带来的安全、合规和运维风险,助力企业构建软件供应链安全保障体系。
此外,软安SCA还能分析开源许可的横向兼容、纵向兼容风险,多许可、许可特殊说明、许可使用建议、许可案例等,并最终提供供应链合规报告,贴近真实的合规企业场景,做到真正可用、有用、高效,解决企业开源资产识别、开源合规管控、软件供应链安全治理的实际难题。
当前,开源软件在软件开发中扮演着越来越重要的角色, 软安科技将持续扎根软件供应链安全领域, 依托丰富的实践经验和自研能力,助力提升软件产业供应链韧性和安全水平,为构建更安全的软件生态贡献力量。
