新思科技助力中国信息通信研究院发布业内首个《开源生态白皮书》

Black Duck高分通过的开源工具的本地化方案评测

2020年10月16日，美国新思科技公司  (Synopsys) 参加2020 OSCAR开源产业大会并发表主题演讲。值得一提的是，新思科技件组成分析工具Black Duck高分通过中国信息通信研究院的开源工具的本地化方案评测。Black Duck在此次严苛的评估中表现优异，开源组件检出率高达95%。开源是构建软件应用的基础，如果没有有效的方法来跟踪和管理它，企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。因此有效的开源工具对于抗击黑客攻击、保护敏感数据和获得客户信任来说至关重要。

本次大会由中国信息通信研究院（以下简称“信通院”）主办，云计算标准和开源推进委员会承办，云计算开源产业联盟(OSCAR)和金融行业开源技术应用社区支持，旨在推进云计算企业利用开源软件不断提升技术水平。

新思科技助力信通院发布业内首个《开源生态白皮书》

为了让国内用户更好地理解和拥抱开源，信通院正式发布了业内首个《开源生态白皮书（2020）》（以下简称“白皮书”）。新思科技为白皮书的发布做出了积极的贡献：

• 参与扫描了20个国际开源项目，通过新思科技软件组成分析工具提供卓越的多因子探测技术，为报告提供全面和高精度的可依赖的识别结果，助力信通院发布高可信的报告
• 集合Black Duck的深厚的行业经验和深度的积累，为开源项目提供深度的探测组件能力，推动行业和用户意识到开源组件依赖的合规和安全风险远比想象的要高
• 通过新思科技的全球视野和丰富企业级最佳实践，助力信通院协助合作单位快速和高效的引领行业标准，使得OSCAR成为中国开源行业风向标

可信开源治理评估结果公布，新思科技高分通过评测

信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分：开源组成和安全性分析》标准，该标准是国内首个针对开源组成和合规安全性分析的开源治理工具标准，旨在规范和提高开源治理工具服务商的能力，同时帮助用户企业采购工具选型做参考。

新思科技高分通过信通院开源工具的本地化方案评测，并且通过开源工具全方位评测；深度依赖组件探测能力引领全球的开源探测风向标；新思科技开源合规治理的整体解决方案助力企业高效治理。

新思科技软件质量与安全部门销售总监兼管理顾问薛植元表示：“新思科技高分通过信通院的开源工具的本地化方案测评，并且助力信通院发布业内首个白皮书，我们深感荣幸。开源是企业构建应用的基础。如果没有有效的方法来跟踪和管理它，企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。”

他补充道：“新思科技软件组成分析Black Duck解决方案可为企业提供可视化管理和监控，以最大限度地发挥开源的优势，同时降低企业级的风险，可以帮助企业快速构建软件的同时确保开源安全以及开源合规。一直以来，新思科技都致力于帮助企业更快速地构建安全、优质的软件。”

开源治理解决方案论坛举行，新思科技分享企业级开源治理最佳实践

论坛于10月16日下午举行，新思科技开源治理专家王永雷出席论坛并发表了《企业级开源治理最佳实践》的主题演讲。由于开源组件的爆发式增长，开源的使用超过60%，很多企业对于开源的使用缺乏选择的标准，开源缺乏有效追踪和管理，开源安全漏洞的影响意识不足，缺乏治理的工具。新思科技从开源治理的起源、开源和知识产权的关系、开源和专利的关系、开源和美国出口法案的关系以及开源安全漏洞管理这个几个方面探讨企业如何拥抱开源，如何更好的治理开源组件，以及企业在开源治理的实践方案。