安世信息加入Linux基金会OpenChain项目,助力软件供应链安全安世信息将与高通、谷歌、微软等全球企业携手共建可信安全的软件供应链,共同维护国际标准OpenChain开源许可证合规性领域的ISO/IEC5230。作为中国市场领先的软件供应链安全治理工具提供商,安世信息的加入标志着在市场自主选择安全和许可合规工具方面又迈出了重要一步。OpenChain项目是由Linux基金会发起的一项倡议,旨在制定开源软件供应链标准,帮助全球企业更高效地解决开源许可一致性问题。安世信息创始人兼总裁薛致远表示:“我们很高兴与全球其他成员一起在开源生态领域加入OpenChain。自2016年以来,OpenChain一直致力于为企业提供可靠、一致的合规服务。”不同规模的市场,开源供应链,安世信息将携手OpenChain,在工具、培训、研究、最佳实践、咨询等方面为开源社区持续做出贡献。OpenChain也将帮助我们协调和利用行业最好的资源。我们相信,这样的紧密合作将使软件供应链更加安全可靠。”虽然混源开发不可避免,但一系列的安全和合规风险伴随着整个软件开发生命周期,并影响到整个软件供应链。安世信息以业界领先的SCA产品为切入点,聚焦DevSecOps流程,从工具到流程再到组织,坚持持续创新,打造独一无二的端到端最佳实践。经过团队成员多年的不断积累,安世信息与多家高科技龙头企业建立了深度合作关系。“就人口而言,中国是世界上最大的单一市场,也是全球供应链中最重要的部分,”OpenChain总经理ShaneCoughlan说。与产品交付能力密切相关的产品支持和服务流程需要不断改进。本世纪初,SCA一直是开源供应链的重要组成部分,并且在未来几年仍将是关键组成部分。非常重要。”在OpenChain举办的第42届线上研讨会上,上海安世信息技术有限公司(以下简称安世信息)技术营销总监王锋应邀出席并发表了题为Keynote的演讲用英语演讲。王峰发表了英文《SCA厂商在中国市场面临的机遇与挑战》的主旨演讲王峰拥有威斯康星大学麦迪逊分校电气工程学士学位和宾夕法尼亚大学电气工程硕士学位。作为内部开源贡献者(InnersourceContributor),项目和软件在企业内部共享和使用。他在美国工作和学习了11年。在感受到中国市场开源软件的蓬勃发展后,汪峰选择了回国加入安世信息。正如汪峰在《SCA厂商在中国市场面临的机遇与挑战》的主题演讲中提到的,开源软件在中国市场经历了从萌芽到蓬勃发展的阶段。中国开源软件的起源、落地与发展与欧美发达国家相比,中国开源软件产业起步较晚,大致经历了从萌芽、云计算&人工智能加速落地三个阶段,发展迅速。目前,中国已经逐步建立了相对成熟的开源生态系统。在中国开源生态领域,以云计算、科技企业孵化、开发者社区、代码托管平台、开源基金会、开源联盟等创立的开源公司/项目共同构成了开源软件的主要参与者。市场。在积极参与全球开源生态建设的过程中,中国企业的影响力越来越大。截至目前,GitHub拥有755万中国开发者,位居全球第二;更多中国企业进入全球开源行业前列;中国正在成为全球开发者社区不可忽视的重要力量。此外,在此期间,中国还成立了许多开源组织和社区。企业积极捐赠开源项目,成立相关开源基金会,共同推动中国开源产业的发展壮大。安世信息此次加入OpenChain,非常荣幸能与信通院、华为、OPPO等合作伙伴共建可信、安全的软件供应链。开源产业也引起了国家层面的高度重视。政府明确将开源纳入“十四五”规划,明确从法律层面加强对知识产权的保护。一些因违反开源许可使用协议(例如:GPL3.0)而引发的版权纠纷也引起了企业对开源许可合规性的关注。中国开源生态的发展经历了从无到有到蓬勃发展的过程,对全球开源的贡献和影响力也将越来越大。SCA的发展既带来了挑战,也带来了机遇。ApacheLog4j漏洞的爆发,不仅让开源软件供应链安全的话题更加热门,也为网络安全市场带来了新的方向。随着开源风险的不断扩大,SCA(SoftwareCompositionAnalysis,软件组件分析)的应用越来越广泛。为了抢占SCA产品需求爆发式增长的市场制高点,应用安全赛道上涌现出一大批新的SCA厂商。据统计,中国SCA初创企业数量较去年翻了一番,资本也纷纷入场。开源领域的融资案例数和资金总额不断创新高。放眼全球,目前国内企业在软件安全方面的资金投入仅占全球企业软件安全平均投入的三分之一,中国网络安全市场空间巨大。随后,王峰从政治、经济、文化和科技四个方面阐述了当前SCA厂商面临的机遇和挑战。机遇来自于在国家产业转型升级的大背景下,政府对开源产业的高度重视,相关政策和知识产权的法律保护有了明显的完善。针对SCA厂商面临的挑战,王峰列举并说明了本土SCA厂商和海外SCA厂商亟待解决的问题。我国开源软件产业起步较晚,相关专业技术人才相对匮乏;另一方面,企业对开源合规重要性的认识不够;制造商提供的许多SCA工具通常更多地基于安全性而非合规性。在提供成熟的开源合规治理工具方面,还有很多经验需要积累。海外SCA厂商进入中国市场也面临挑战。例如,本地支持薄弱,无法提供二次开发服务,缺乏灵活性;而随着SaaS技术的发展,海外SCA供应商对本地化部署的支持逐渐减少,无法满足部分本地化部署用户的需求;或因其他原因导致对国内客户断供,无法为国内企业提供持续可靠的支持。以上外部因素和内部因素共同构成了中国SCA厂商面临的机遇和挑战。拥抱开源,携手OpenChain共建开源生态。作为中国市场领先的软件供应链安全治理工具提供商,安世信息加入OpenChain组织,将极大推动中国开源许可合规领域的国际标准OpenChainISO/IEC5230。市场推广,帮助其在企业落地。同时,安世信息作为OpenChain的一员,将持续向市场输出建立安全可靠的软件供应链重要性的理念,不断提升市场对SCA工具和开源重要性的认知。遵守。安世信息在高速发展的同时,一直非常重视与开源生态各领域的协作。公司近期还加入了OpenSSF(开源软件安全基金会),有幸成为国内首家加入该基金会的SCA厂商。并放眼全球,与微软、谷歌、华为等全球领先的国际开源组织和合作伙伴携手共建安全可靠的开源软件供应链。以技术为导向,以客户为中心。安世信息始终坚信,市场和客户是我们创新和前进的源泉和基石。“清理源头,不止于安全”,安世信息将继续在软件供应链风险管理上下功夫,不断完善产品和最佳实践。未来,安世信息将携手OpenChain,继续加大市场和企业对SCA的关注度和投入,更加紧密地拥抱开源。
