许多软件都是基于可重用的开源组件构建的。
尽管代码重用的效率和成本节省是显而易见的,但是公司很少定期检查开源代码以发现潜在的安全和法律问题。
因此,他们仍然不了解自己的开源风险和义务。
Synopsys的Black Duck解决方案可以帮助公司在整个软件开发生命周期(SDLC)中管理开源,并可以在开发和运营的各个阶段为公司提供帮助。
美国的Synopsys(Synopsys)于2020年10月16日出席2020 OSCAR开源产业会议,该会议宣布Synopsys已通过中国信息通信技术研究院对开源工具本地化计划的评估高分。
值得一提的是Synopsys'软件组成分析工具Black Duck在此严格评估中表现出色,对开源组件的检测率为95%。
该会议由中国信息与通信技术研究院(以下简称“信息与通信技术研究所”)主办,由云计算标准和开源促进委员会主办,并得到云计算开源产业的支持。
联盟(OSCAR)和金融业开放源技术应用社区,旨在促进云计算。
公司使用开放源软件来不断提高其技术水平。
Synopsys协助信息和通信技术研究院发布了业界第一份《开源生态白皮书》,为了让国内用户更好地理解和拥抱开源,信息与通信技术学院正式发布了该行业的第一份“开源生态白皮书(2020)”。
(以下称为“白皮书”)。
Synopsys为白皮书的发布做出了积极贡献:·参与了20个国际开源项目的扫描,通过Synopsys软件组成分析工具提供了出色的多因素检测技术,并为报告提供了全面而高精度的结果标识的识别,帮助信息和通信技术研究所发布高度可信的报告·整合Black Duck的深厚行业经验和深厚的积累,为开源项目提供深入的检测组件功能,并促进行业和用户实现合规性以及开源组件的合规性。
安全风险远高于预期。
通过Synopsys的全球视野和丰富的企业级最佳实践,它可以帮助信息和通信技术学院协助合作单位快速有效地领导行业标准,从而使OSCAR成为中国开源行业的风向标。
值得信赖的开源治理评估结果已经公布。
新思科技高分通过了评估。
信息和通信技术研究所牵头起草了“开放源代码管理工具能力要求第1部分:开放源代码构成和安全性分析”。
该标准于2019年下半年发布。
该标准是第一个关于开源组成和合规性的国内标准。
用于安全性分析的开源治理工具标准旨在标准化和提高开源治理工具服务提供商的功能,同时帮助用户选择公司采购工具作为参考。
新思科技高分通过了信息与通信技术学院开源工具本地化计划的评估,并通过了开源工具的综合评估;深度依靠组件检测功能来引领全球开源检测风向标;新思科技开源合规性治理的整体解决方案可帮助企业进行有效的治理。
Synopsys软件质量和安全部门的销售总监兼管理顾问薛志远说:“ Synopsys'高分通过了信息与通信技术学院开源工具本地化计划的评估,我们非常荣幸能够帮助信息与通信技术学院发布该行业的第一份白皮书。
它是企业构建应用程序的基础。
如果没有有效的方法来跟踪和管理它,企业将面临使用开放源代码带来的安全性,许可证合规性和代码质量风险。
他补充说:“ Synopsys'软件组成分析黑鸭解决方案可以为企业提供
