新思科技助力中國信息通信研究院發(fā)布業(yè)內(nèi)首個《開源生態(tài)白皮書》Black Duck高分通過的開源工具的本地化方案評測

飛象網(wǎng)訊 10月16日消息，美國新思科技公司  (Synopsys) 參加2020 OSCAR開源產(chǎn)業(yè)大會并發(fā)表主題演講。值得一提的是，新思科技件組成分析工具Black Duck高分通過中國信息通信研究院的開源工具的本地化方案評測。Black Duck在此次嚴苛的評估中表現(xiàn)優(yōu)異，開源組件檢出率高達95%。開源是構(gòu)建軟件應用的基礎(chǔ)，如果沒有有效的方法來跟蹤和管理它，企業(yè)將面臨使用開源所帶來的安全、許可證合規(guī)性和代碼質(zhì)量風險。因此有效的開源工具對于抗擊黑客攻擊、保護敏感數(shù)據(jù)和獲得客戶信任來說至關(guān)重要。

本次大會由中國信息通信研究院（以下簡稱“信通院”）主辦，云計算標準和開源推進委員會承辦，云計算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)和金融行業(yè)開源技術(shù)應用社區(qū)支持，旨在推進云計算企業(yè)利用開源軟件不斷提升技術(shù)水平。

新思科技助力信通院發(fā)布業(yè)內(nèi)首個《開源生態(tài)白皮書》

為了讓國內(nèi)用戶更好地理解和擁抱開源，信通院正式發(fā)布了業(yè)內(nèi)首個《開源生態(tài)白皮書（2020）》（以下簡稱“白皮書”）。新思科技為白皮書的發(fā)布做出了積極的貢獻：

Ÿ   參與掃描了20個國際開源項目，通過新思科技軟件組成分析工具提供卓越的多因子探測技術(shù)，為報告提供全面和高精度的可依賴的識別結(jié)果，助力信通院發(fā)布高可信的報告

Ÿ   集合Black Duck的深厚的行業(yè)經(jīng)驗和深度的積累，為開源項目提供深度的探測組件能力，推動行業(yè)和用戶意識到開源組件依賴的合規(guī)和安全風險遠比想象的要高

Ÿ   通過新思科技的全球視野和豐富企業(yè)級最佳實踐，助力信通院協(xié)助合作單位快速和高效的引領(lǐng)行業(yè)標準，使得OSCAR成為中國開源行業(yè)風向標

可信開源治理評估結(jié)果公布，新思科技高分通過評測

信通院于2019年下半年牽頭起草《開源治理工具能力要求 第1部分：開源組成和安全性分析》標準，該標準是國內(nèi)首個針對開源組成和合規(guī)安全性分析的開源治理工具標準，旨在規(guī)范和提高開源治理工具服務(wù)商的能力，同時幫助用戶企業(yè)采購工具選型做參考。

新思科技高分通過信通院開源工具的本地化方案評測，并且通過開源工具全方位評測；深度依賴組件探測能力引領(lǐng)全球的開源探測風向標；新思科技開源合規(guī)治理的整體解決方案助力企業(yè)高效治理。

新思科技軟件質(zhì)量與安全部門銷售總監(jiān)兼管理顧問薛植元表示：“新思科技高分通過信通院的開源工具的本地化方案測評，并且助力信通院發(fā)布業(yè)內(nèi)首個白皮書，我們深感榮幸。開源是企業(yè)構(gòu)建應用的基礎(chǔ)。如果沒有有效的方法來跟蹤和管理它，企業(yè)將面臨使用開源所帶來的安全、許可證合規(guī)性和代碼質(zhì)量風險�！�

他補充道：“新思科技軟件組成分析Black Duck 解決方案可為企業(yè)提供可視化管理和監(jiān)控，以最大限度地發(fā)揮開源的優(yōu)勢，同時降低企業(yè)級的風險，可以幫助企業(yè)快速構(gòu)建軟件的同時確保開源安全以及開源合規(guī)。一直以來，新思科技都致力于幫助企業(yè)更快速地構(gòu)建安全、優(yōu)質(zhì)的軟件。”

開源治理解決方案論壇舉行，新思科技分享企業(yè)級開源治理最佳實踐

論壇于10月16日下午舉行，新思科技開源治理專家王永雷出席論壇并發(fā)表了《企業(yè)級開源治理最佳實踐》的主題演講。由于開源組件的爆發(fā)式增長，開源的使用超過60%， 很多企業(yè)對于開源的使用缺乏選擇的標準，開源缺乏有效追蹤和管理，開源安全漏洞的影響意識不足，缺乏治理的工具。新思科技從開源治理的起源、開源和知識產(chǎn)權(quán)的關(guān)系、開源和專利的關(guān)系、開源和美國出口法案的關(guān)系以及開源安全漏洞管理這個幾個方面探討企業(yè)如何擁抱開源，如何更好的治理開源組件，以及企業(yè)在開源治理的實踐方案。