做开源安全守护者 启明星辰签署《开源生态安全自律公约》
发布时间 2023-06-29近日,以“更及时、更合规、更安全”为主题的2023年开源安全国际交流论坛顺利召开。本次论坛旨在进一步提升我国开源软件安全水平,强化开源社区安全协作互助机制。启明星辰受邀出席并签署《开源生态安全自律公约》,助力安全、健康、可持续发展的开源生态建设。
随着开源技术的广泛应用,开源软件已成为我国软件开发的核心基础设施之一,推动建立国家引领安全需求、行业自律约束规范和企业自主可控应用的开源生态安全治理工作机制,对保障我国数字产业化安全发展具有重要意义。此次签署《开源生态安全自律公约》,启明星辰将以保护开源软件安全为己任,遵循安全合规的基本原则,积极参与建立开源社区安全管理机制,做好漏洞信息管理、协作和通知等工作,保障开源软件及开源社区的安全性,共同维护安全健康的开源生态环境。
此外,在本次论坛的圆桌讨论环节,启明星辰安全专家围绕软件物料清单技术(SBOM)展开分享。启明星辰自2008年参与“核高基”项目以来,长期专注于主流编程语言和组件缺陷研究工作,通过建立供应链工具链和相关平台,进行研发工作和打造解决方案,持续为各行业客户进行安全赋能,在服务过程中逐渐认识到SBOM技术应用对增强软件供应链的透明性和安全性的作用。通过快速生成SBOM报告,可全面了解软件组件情况,迅速发现开源组件的漏洞问题,但SBOM技术仍面临数据收集、隐私安全和标准规范等挑战。因此启明星辰强调推广SBOM技术和建立相关供应链合规与评价体系标准是提升软件供应链安全性的关键。
启明星辰将不断提升自身安全水平,聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,携手产业各方共同维护一个更加安全、可靠的开源生态系统,助力开源赋能行业高质量发展。
京公网安备11010802024551号