|
在如今信息技术日新月异、飞速发展的数字化时代,开源技术如同一股强劲的东风,为企业创新注入了源源不断的活力,然而,正如一枚硬币有正反两面,开源技术的广泛应用亦伴随着不容忽视的挑战。安全风险如影随形,合规难题接踵而至,这些都成为了企业使用开源软件时不得不面对的现实考验。如何有效规避潜在风险,成为了摆在每一个企业面前亟待解决的重大课题。 全球99%的商业软件含有开源软件,75%的商业软件直接由源码组成,企业需要有效地管控来自信息、网络、法律等方面的风险,实现开源软件的安全供应和安全使用。实施开源治理可以帮助企业建立开源软件全生命周期管理,应用安全可靠的开源管理工具或能力,从而促进企业实现创新、提高效率、提升自身竞争力和市场地位。 CodeArts Governance,企业开源安全护盾 近日,在华为云开发者日闭门会活动现场,多家企业客户共同探讨软件开发与开源治理的挑战与实践。 华为云CodeArts研发安全域产品专家詹应根解读开源治理方案 华为云CodeArts研发安全域产品专家现场讲述华为公司开源治理实践历程,结合建立开源软生命周期管理机制、开源中心仓建设、全量资产管理、持续治理与运行四个阶段,深入浅出讲解实践过程,客户与产品专家交流开源安全话题,讨论行业应用方向,现场气氛热烈。 华为云开源治理服务CodeArts Governance凝聚华为在开源治理上的优秀实践经验,为软件研发提供开源软件中心仓、软件成分分析、软件信息树等一站式开源软件治理能力,结合华为云已治理开源软件资产,从合法合规、网络安全、供应安全等维度消减开源软件使用风险,助力企业更加安全、更加高效的使用开源软件。 开源软件中心仓,保障开源软件来源可信 CodeArts Governance开源治理服务,结合CodeArts Artifact、CodeArts Repo构建开源软件中心仓,集中管理开源软件、制品、源代码,全量开源资产可视化,提供资产数据本地备份,保障开源软件和代码在引入阶段安全可信,防范软件供应风险。 软件成分分析,保障开源软件使用安全合规 CodeArts Governance开源治理服务提供软件成分分析能力,可对源代码、制品包进行安全扫描,支持10种编程语言,50+种文件类型、格式,支持检测License合规、已知漏洞、敏感信息、安全编译、安全配置、恶意代码或软件6大类安全风险,有效快速消减许可证风险、达成开源软件使用合规。 软件信息树,成分透明、漏洞快速感知 CodeArts SBOM软件信息树服务,基于业界领先的构建工程正向分析软件依赖成分,生成全面准确的SBOM清单,实现软件成分可视化、透明化;同时持续监控开源漏洞,当发现漏洞时,快速且准确追溯到具体的软件产品、以及引入该漏洞的开源软件版本,提供修复建议,帮助企业及时修复影响版本,减少影响与损失。 开源安全加速企业创新 通过实施有效的开源治理,企业不仅可以提高软件的安全性和合规性,还可以促进技术创新,因此,开源治理正在更多行业和领域中得到企业的重视。 金融行业:企业对软件开发和使用有着更高的安全性与合规性要求,金融科技创新、完善开源治理体系成为行业趋势。CodeArts Governance开源治理,帮助企业建立开源软件中心仓,集中管理资产,消减许可证风险,提升开源软件供应与应用安全,推动业务创新。
| 
发表于 2025-2-15 13:43