新思科技助力中國信息通信研究院發(fā)布業(yè)內(nèi)首個(gè)《開源生態(tài)白皮書》Black Duck高分通過的開源工具的本地化方案評(píng)測

飛象網(wǎng)訊 10月16日消息，美國新思科技公司  (Synopsys) 參加2020 OSCAR開源產(chǎn)業(yè)大會(huì)并發(fā)表主題演講。值得一提的是，新思科技件組成分析工具Black Duck高分通過中國信息通信研究院的開源工具的本地化方案評(píng)測。Black Duck在此次嚴(yán)苛的評(píng)估中表現(xiàn)優(yōu)異，開源組件檢出率高達(dá)95%。開源是構(gòu)建軟件應(yīng)用的基礎(chǔ)，如果沒有有效的方法來跟蹤和管理它，企業(yè)將面臨使用開源所帶來的安全、許可證合規(guī)性和代碼質(zhì)量風(fēng)險(xiǎn)。因此有效的開源工具對(duì)于抗擊黑客攻擊、保護(hù)敏感數(shù)據(jù)和獲得客戶信任來說至關(guān)重要。

本次大會(huì)由中國信息通信研究院（以下簡稱“信通院”）主辦，云計(jì)算標(biāo)準(zhǔn)和開源推進(jìn)委員會(huì)承辦，云計(jì)算開源產(chǎn)業(yè)聯(lián)盟(OSCAR)和金融行業(yè)開源技術(shù)應(yīng)用社區(qū)支持，旨在推進(jìn)云計(jì)算企業(yè)利用開源軟件不斷提升技術(shù)水平。

新思科技助力信通院發(fā)布業(yè)內(nèi)首個(gè)《開源生態(tài)白皮書》

為了讓國內(nèi)用戶更好地理解和擁抱開源，信通院正式發(fā)布了業(yè)內(nèi)首個(gè)《開源生態(tài)白皮書（2020）》（以下簡稱“白皮書”）。新思科技為白皮書的發(fā)布做出了積極的貢獻(xiàn)：

Ÿ   參與掃描了20個(gè)國際開源項(xiàng)目，通過新思科技軟件組成分析工具提供卓越的多因子探測技術(shù)，為報(bào)告提供全面和高精度的可依賴的識(shí)別結(jié)果，助力信通院發(fā)布高可信的報(bào)告

Ÿ   集合Black Duck的深厚的行業(yè)經(jīng)驗(yàn)和深度的積累，為開源項(xiàng)目提供深度的探測組件能力，推動(dòng)行業(yè)和用戶意識(shí)到開源組件依賴的合規(guī)和安全風(fēng)險(xiǎn)遠(yuǎn)比想象的要高

Ÿ   通過新思科技的全球視野和豐富企業(yè)級(jí)最佳實(shí)踐，助力信通院協(xié)助合作單位快速和高效的引領(lǐng)行業(yè)標(biāo)準(zhǔn)，使得OSCAR成為中國開源行業(yè)風(fēng)向標(biāo)

可信開源治理評(píng)估結(jié)果公布，新思科技高分通過評(píng)測

信通院于2019年下半年?duì)款^起草《開源治理工具能力要求 第1部分：開源組成和安全性分析》標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)是國內(nèi)首個(gè)針對(duì)開源組成和合規(guī)安全性分析的開源治理工具標(biāo)準(zhǔn)，旨在規(guī)范和提高開源治理工具服務(wù)商的能力，同時(shí)幫助用戶企業(yè)采購工具選型做參考。

新思科技高分通過信通院開源工具的本地化方案評(píng)測，并且通過開源工具全方位評(píng)測；深度依賴組件探測能力引領(lǐng)全球的開源探測風(fēng)向標(biāo)；新思科技開源合規(guī)治理的整體解決方案助力企業(yè)高效治理。

新思科技軟件質(zhì)量與安全部門銷售總監(jiān)兼管理顧問薛植元表示：“新思科技高分通過信通院的開源工具的本地化方案測評(píng)，并且助力信通院發(fā)布業(yè)內(nèi)首個(gè)白皮書，我們深感榮幸。開源是企業(yè)構(gòu)建應(yīng)用的基礎(chǔ)。如果沒有有效的方法來跟蹤和管理它，企業(yè)將面臨使用開源所帶來的安全、許可證合規(guī)性和代碼質(zhì)量風(fēng)險(xiǎn)�！�

他補(bǔ)充道：“新思科技軟件組成分析Black Duck 解決方案可為企業(yè)提供可視化管理和監(jiān)控，以最大限度地發(fā)揮開源的優(yōu)勢，同時(shí)降低企業(yè)級(jí)的風(fēng)險(xiǎn)，可以幫助企業(yè)快速構(gòu)建軟件的同時(shí)確保開源安全以及開源合規(guī)。一直以來，新思科技都致力于幫助企業(yè)更快速地構(gòu)建安全、優(yōu)質(zhì)的軟件�！�

開源治理解決方案論壇舉行，新思科技分享企業(yè)級(jí)開源治理最佳實(shí)踐

論壇于10月16日下午舉行，新思科技開源治理專家王永雷出席論壇并發(fā)表了《企業(yè)級(jí)開源治理最佳實(shí)踐》的主題演講。由于開源組件的爆發(fā)式增長，開源的使用超過60%， 很多企業(yè)對(duì)于開源的使用缺乏選擇的標(biāo)準(zhǔn)，開源缺乏有效追蹤和管理，開源安全漏洞的影響意識(shí)不足，缺乏治理的工具。新思科技從開源治理的起源、開源和知識(shí)產(chǎn)權(quán)的關(guān)系、開源和專利的關(guān)系、開源和美國出口法案的關(guān)系以及開源安全漏洞管理這個(gè)幾個(gè)方面探討企業(yè)如何擁抱開源，如何更好的治理開源組件，以及企業(yè)在開源治理的實(shí)踐方案。