開源供應(yīng)鏈?zhǔn)侵干嫌纹髽I(yè)基于開源并以軟件、云服務(wù)或者其他開源服務(wù)等形式供應(yīng)下游企業(yè)或用戶的過程。隨著開源軟件開發(fā)模式的流行，過去幾年間，開源供應(yīng)鏈風(fēng)險問題日益凸顯，基于開源的商業(yè)軟件產(chǎn)品可能面臨開源違約及安全風(fēng)險。如何在開源供應(yīng)鏈中做到開源合規(guī)和開源治理，成為業(yè)內(nèi)最關(guān)注的問題之一。

在10月16日的OSCAR開源產(chǎn)業(yè)大會上，伴隨著國內(nèi)《開源供應(yīng)鏈風(fēng)險評估體系》標(biāo)準(zhǔn)的正式發(fā)布，這一問題將迎刃而解！

《開源供應(yīng)鏈風(fēng)險評估體系》標(biāo)準(zhǔn)由中國信息通信研究院牽頭，聯(lián)合浦發(fā)銀行、工商銀行、光大銀行、寧波銀行、騰訊、小米、華勝天成、普元信息、網(wǎng)神信息、中興、華云數(shù)據(jù)、金山云、懸鏡安全、甲骨文、思特沃克、寶蘭德、棱鏡七彩、安恒信息、烽火等企業(yè)和組織專家共同編寫。標(biāo)準(zhǔn)經(jīng)過多次研討交流，眾多專家就框架和具體指標(biāo)等進行了深入細(xì)致的探討。

《開源供應(yīng)鏈風(fēng)險評估體系》標(biāo)準(zhǔn)五大方面

據(jù)悉，即將發(fā)布的《開源供應(yīng)鏈風(fēng)險評估體系》標(biāo)準(zhǔn)適用于涉及開源軟件引入的軟件開發(fā)企業(yè)和云服務(wù)商。標(biāo)準(zhǔn)分為八個部分，規(guī)定了軟件開發(fā)企業(yè)從開源軟件引入到交付的全流程中應(yīng)該具備的五大能力：開源軟件引入管理能力，開源軟件開發(fā)管理能力，軟件外包管理能力，商用解決方案管理能力和軟件交付物管理能力。這是國內(nèi)首次對軟件開發(fā)企業(yè)的開源安全能力要求進行規(guī)范。

可以預(yù)見，該標(biāo)準(zhǔn)的發(fā)布將助力國內(nèi)開源標(biāo)準(zhǔn)體系進一步深化和完善，為相關(guān)組織通過標(biāo)準(zhǔn)化手段推動開源治理規(guī)范提供了指導(dǎo)，國內(nèi)開源生態(tài)安全又添一道保障。

OSCAR開源產(chǎn)業(yè)大會

作為開源領(lǐng)域頂級盛會，2020年OSCAR開源產(chǎn)業(yè)大會將云集百位開源領(lǐng)域技術(shù)專家，匯聚國內(nèi)千萬企業(yè)目光。本次大會由中國信息通信研究院主辦，云計算標(biāo)準(zhǔn)和開源推進委員會承辦，云計算開源產(chǎn)業(yè)聯(lián)盟，金融行業(yè)開源技術(shù)應(yīng)用社區(qū)支持，將于2020年10月16日以線上直播的方式召開。

《開源供應(yīng)鏈風(fēng)險評估體系》標(biāo)準(zhǔn)將在10月16日在線直播的OSCAR開源產(chǎn)業(yè)大會上正式發(fā)布，中國信通院專家還將帶來現(xiàn)場深度解讀！2020年最不可錯過的開源盛會，馬上報名，準(zhǔn)時收看！

掃描二維碼報名大會