Black Duck高分通过的开源工具的本地化方案评测
2020年10月16日,美国新思科技公司 (Synopsys) 参加2020 OSCAR开源产业大会并发表主题演讲。值得一提的是,新思科技件组成分析工具Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。Black Duck在此次严苛的评估中表现优异,开源组件检出率高达95%。开源是构建软件应用的基础,如果没有有效的方法来跟踪和管理它,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。因此有效的开源工具对于抗击黑客攻击、保护敏感数据和获得客户信任来说至关重要。
本次大会由中国信息通信研究院(以下简称“信通院”)主办,云计算标准和开源推进委员会承办,云计算开源产业联盟(OSCAR)和金融行业开源技术应用社区支持,旨在推进云计算企业利用开源软件不断提升技术水平。
新思科技助力信通院发布业内首个《开源生态白皮书》
为了让国内用户更好地理解和拥抱开源,信通院正式发布了业内首个《开源生态白皮书(2020)》(以下简称“白皮书”)。新思科技为白皮书的发布做出了积极的贡献:
可信开源治理评估结果公布,新思科技高分通过评测
信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分:开源组成和安全性分析》标准,该标准是国内首个针对开源组成和合规安全性分析的开源治理工具标准,旨在规范和提高开源治理工具服务商的能力,同时帮助用户企业采购工具选型做参考。
新思科技高分通过信通院开源工具的本地化方案评测,并且通过开源工具全方位评测;深度依赖组件探测能力引领全球的开源探测风向标;新思科技开源合规治理的整体解决方案助力企业高效治理。
新思科技软件质量与安全部门销售总监兼管理顾问薛植元表示:“新思科技高分通过信通院的开源工具的本地化方案测评,并且助力信通院发布业内首个白皮书,我们深感荣幸。开源是企业构建应用的基础。如果没有有效的方法来跟踪和管理它,企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。”
他补充道:“新思科技软件组成分析Black Duck解决方案可为企业提供可视化管理和监控,以最大限度地发挥开源的优势,同时降低企业级的风险,可以帮助企业快速构建软件的同时确保开源安全以及开源合规。一直以来,新思科技都致力于帮助企业更快速地构建安全、优质的软件。”
开源治理解决方案论坛举行,新思科技分享企业级开源治理最佳实践
论坛于10月16日下午举行,新思科技开源治理专家王永雷出席论坛并发表了《企业级开源治理最佳实践》的主题演讲。由于开源组件的爆发式增长,开源的使用超过60%,很多企业对于开源的使用缺乏选择的标准,开源缺乏有效追踪和管理,开源安全漏洞的影响意识不足,缺乏治理的工具。新思科技从开源治理的起源、开源和知识产权的关系、开源和专利的关系、开源和美国出口法案的关系以及开源安全漏洞管理这个几个方面探讨企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面