新思科技助力中國信息通信研究院發(fā)布業(yè)內(nèi)首個《開源生態(tài)白皮書》Black Duck高分通過的開源工具的本地化方案評測

飛象網(wǎng)訊 10月16日消息，美國新思科技公司  (Synopsys) 參加2020 OSCAR開源產(chǎn)業(yè)大會并發(fā)表主題演講。值得一提的是，新思科技件組成分析工具Black Duck高分通過中國信息通信研究院的開源工具的本地化方案評測。Black Duck在此次嚴苛的評估中表現(xiàn)優(yōu)異，開源組件檢出率高達95%。開源是構建軟件應用的基礎，如果沒有有效的方法來跟蹤和管理它，企業(yè)將面臨使用開源所帶來的安全、許可證合規(guī)性和代碼質(zhì)量風險。因此有效的開源工具對于抗擊黑客攻擊、保護敏感數(shù)據(jù)和獲得客戶信任來說至關重要。

本次大會由中國信息通信研究院（以下簡稱“信通院”）主辦，云計算標準和開源推進委員會承辦，云計算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)和金融行業(yè)開源技術應用社區(qū)支持，旨在推進云計算企業(yè)利用開源軟件不斷提升技術水平。

新思科技助力信通院發(fā)布業(yè)內(nèi)首個《開源生態(tài)白皮書》

為了讓國內(nèi)用戶更好地理解和擁抱開源，信通院正式發(fā)布了業(yè)內(nèi)首個《開源生態(tài)白皮書（2020）》（以下簡稱“白皮書”）。新思科技為白皮書的發(fā)布做出了積極的貢獻：

Ÿ   參與掃描了20個國際開源項目，通過新思科技軟件組成分析工具提供卓越的多因子探測技術，為報告提供全面和高精度的可依賴的識別結果，助力信通院發(fā)布高可信的報告

Ÿ   集合Black Duck的深厚的行業(yè)經(jīng)驗和深度的積累，為開源項目提供深度的探測組件能力，推動行業(yè)和用戶意識到開源組件依賴的合規(guī)和安全風險遠比想象的要高

Ÿ   通過新思科技的全球視野和豐富企業(yè)級最佳實踐，助力信通院協(xié)助合作單位快速和高效的引領行業(yè)標準，使得OSCAR成為中國開源行業(yè)風向標

可信開源治理評估結果公布，新思科技高分通過評測

信通院于2019年下半年牽頭起草《開源治理工具能力要求 第1部分：開源組成和安全性分析》標準，該標準是國內(nèi)首個針對開源組成和合規(guī)安全性分析的開源治理工具標準，旨在規(guī)范和提高開源治理工具服務商的能力，同時幫助用戶企業(yè)采購工具選型做參考。

新思科技高分通過信通院開源工具的本地化方案評測，并且通過開源工具全方位評測；深度依賴組件探測能力引領全球的開源探測風向標；新思科技開源合規(guī)治理的整體解決方案助力企業(yè)高效治理。

新思科技軟件質(zhì)量與安全部門銷售總監(jiān)兼管理顧問薛植元表示：“新思科技高分通過信通院的開源工具的本地化方案測評，并且助力信通院發(fā)布業(yè)內(nèi)首個白皮書，我們深感榮幸。開源是企業(yè)構建應用的基礎。如果沒有有效的方法來跟蹤和管理它，企業(yè)將面臨使用開源所帶來的安全、許可證合規(guī)性和代碼質(zhì)量風險�！�

他補充道：“新思科技軟件組成分析Black Duck 解決方案可為企業(yè)提供可視化管理和監(jiān)控，以最大限度地發(fā)揮開源的優(yōu)勢，同時降低企業(yè)級的風險，可以幫助企業(yè)快速構建軟件的同時確保開源安全以及開源合規(guī)。一直以來，新思科技都致力于幫助企業(yè)更快速地構建安全、優(yōu)質(zhì)的軟件。”

開源治理解決方案論壇舉行，新思科技分享企業(yè)級開源治理最佳實踐

論壇于10月16日下午舉行，新思科技開源治理專家王永雷出席論壇并發(fā)表了《企業(yè)級開源治理最佳實踐》的主題演講。由于開源組件的爆發(fā)式增長，開源的使用超過60%， 很多企業(yè)對于開源的使用缺乏選擇的標準，開源缺乏有效追蹤和管理，開源安全漏洞的影響意識不足，缺乏治理的工具。新思科技從開源治理的起源、開源和知識產(chǎn)權的關系、開源和專利的關系、開源和美國出口法案的關系以及開源安全漏洞管理這個幾個方面探討企業(yè)如何擁抱開源，如何更好的治理開源組件，以及企業(yè)在開源治理的實踐方案。