新思科技高分通過(guò)中國(guó)信息通信研究院的開(kāi)源工具的本地化方案評(píng)測(cè)

很多軟件都是建立在可重用的開(kāi)源組件的基礎(chǔ)之上。雖然代碼重用的效率提高和成本節(jié)省很明顯，但企業(yè)很少定期檢查開(kāi)源代碼以查找潛在的安全性和法律問(wèn)題。因此，他們?nèi)晕戳私馄溟_(kāi)源風(fēng)險(xiǎn)和義務(wù)。新思科技Black Duck解決方案是幫助企業(yè)在整個(gè)軟件開(kāi)發(fā)生命周期（SDLC） 中管理開(kāi)源的解決方案，可以在開(kāi)發(fā)和運(yùn)營(yíng)的各個(gè)階段為企業(yè)提供幫助。

美國(guó)新思科技公司  (Synopsys) 于2020年10月16日亮相2020 OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)，并且大會(huì)宣布新思科技高分通過(guò)中國(guó)信息通信研究院的開(kāi)源工具的本地化方案評(píng)測(cè)。值得一提的是，新思科技軟件組成分析工具Black Duck在此次嚴(yán)苛的評(píng)估中表現(xiàn)優(yōu)異，開(kāi)源組件檢出率高達(dá)95%。

本次大會(huì)由中國(guó)信息通信研究院（以下簡(jiǎn)稱“信通院”）主辦，云計(jì)算標(biāo)準(zhǔn)和開(kāi)源推進(jìn)委員會(huì)承辦，云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟(OSCAR)和金融行業(yè)開(kāi)源技術(shù)應(yīng)用社區(qū)支持，旨在推進(jìn)云計(jì)算企業(yè)利用開(kāi)源軟件不斷提升技術(shù)水平。

新思科技助力信通院發(fā)布業(yè)內(nèi)首個(gè)《開(kāi)源生態(tài)白皮書(shū)》

為了讓國(guó)內(nèi)用戶更好地理解和擁抱開(kāi)源，信通院正式發(fā)布了業(yè)內(nèi)首個(gè)《開(kāi)源生態(tài)白皮書(shū)（2020）》（以下簡(jiǎn)稱“白皮書(shū)”）。新思科技為白皮書(shū)的發(fā)布做出了積極的貢獻(xiàn)：

●   參與掃描了20個(gè)國(guó)際開(kāi)源項(xiàng)目，通過(guò)新思科技軟件組成分析工具提供卓越的多因子探測(cè)技術(shù)，為報(bào)告提供全面和高精度的可依賴的識(shí)別結(jié)果，助力信通院發(fā)布高可信的報(bào)告

●   集合Black Duck的深厚的行業(yè)經(jīng)驗(yàn)和深度的積累，為開(kāi)源項(xiàng)目提供深度的探測(cè)組件能力，推動(dòng)行業(yè)和用戶意識(shí)到開(kāi)源組件依賴的合規(guī)和安全風(fēng)險(xiǎn)遠(yuǎn)比想象的要高

●   通過(guò)新思科技的全球視野和豐富企業(yè)級(jí)最佳實(shí)踐，助力信通院協(xié)助合作單位快速和高效的引領(lǐng)行業(yè)標(biāo)準(zhǔn)，使得OSCAR成為中國(guó)開(kāi)源行業(yè)風(fēng)向標(biāo)

可信開(kāi)源治理評(píng)估結(jié)果公布，新思科技高分通過(guò)評(píng)測(cè)

信通院于2019年下半年?duì)款^起草《開(kāi)源治理工具能力要求 第1部分：開(kāi)源組成和安全性分析》標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)是國(guó)內(nèi)首個(gè)針對(duì)開(kāi)源組成和合規(guī)安全性分析的開(kāi)源治理工具標(biāo)準(zhǔn)，旨在規(guī)范和提高開(kāi)源治理工具服務(wù)商的能力，同時(shí)幫助用戶企業(yè)采購(gòu)工具選型做參考。

新思科技高分通過(guò)信通院開(kāi)源工具的本地化方案評(píng)測(cè)，并且通過(guò)開(kāi)源工具全方位評(píng)測(cè)；深度依賴組件探測(cè)能力引領(lǐng)全球的開(kāi)源探測(cè)風(fēng)向標(biāo)；新思科技開(kāi)源合規(guī)治理的整體解決方案助力企業(yè)高效治理。

新思科技軟件質(zhì)量與安全部門(mén)銷(xiāo)售總監(jiān)兼管理顧問(wèn)薛植元表示：“新思科技高分通過(guò)信通院的開(kāi)源工具的本地化方案測(cè)評(píng)，并且助力信通院發(fā)布業(yè)內(nèi)首個(gè)白皮書(shū)，我們深感榮幸。開(kāi)源是企業(yè)構(gòu)建應(yīng)用的基礎(chǔ)。如果沒(méi)有有效的方法來(lái)跟蹤和管理它，企業(yè)將面臨使用開(kāi)源所帶來(lái)的安全、許可證合規(guī)性和代碼質(zhì)量風(fēng)險(xiǎn)?！?/p>

他補(bǔ)充道：“新思科技軟件組成分析Black Duck 解決方案可為企業(yè)提供可視化管理和監(jiān)控，以最大限度地發(fā)揮開(kāi)源的優(yōu)勢(shì)，同時(shí)降低企業(yè)級(jí)的風(fēng)險(xiǎn)，可以幫助企業(yè)快速構(gòu)建軟件的同時(shí)確保開(kāi)源安全以及開(kāi)源合規(guī)。一直以來(lái)，新思科技都致力于幫助企業(yè)更快速地構(gòu)建安全、優(yōu)質(zhì)的軟件。”

開(kāi)源治理解決方案論壇舉行，新思科技分享企業(yè)級(jí)開(kāi)源治理最佳實(shí)踐

論壇于10月16日下午舉行，新思科技開(kāi)源治理專家王永雷出席論壇并發(fā)表了《企業(yè)級(jí)開(kāi)源治理最佳實(shí)踐》的主題演講。由于開(kāi)源組件的爆發(fā)式增長(zhǎng)，開(kāi)源的使用超過(guò)60%， 很多企業(yè)對(duì)于開(kāi)源的使用缺乏選擇的標(biāo)準(zhǔn)，開(kāi)源缺乏有效追蹤和管理，開(kāi)源安全漏洞的影響意識(shí)不足，缺乏治理的工具。新思科技從開(kāi)源治理的起源、開(kāi)源和知識(shí)產(chǎn)權(quán)的關(guān)系、開(kāi)源和專利的關(guān)系、開(kāi)源和美國(guó)出口法案的關(guān)系以及開(kāi)源安全漏洞管理這個(gè)幾個(gè)方面探討企業(yè)如何擁抱開(kāi)源，如何更好的治理開(kāi)源組件，以及企業(yè)在開(kāi)源治理的實(shí)踐方案。