首页 > 动态 > 关键词 > 开源最新资讯 > 正文

新思科技薛植元:我国87.4%企业使用开源技术 开源治理需重视

2020-10-26 17:52 · 稿源:TechWeb.com.cn

【TechWeb】当前,全球开源市场发展迅速,国内企业也在积极拥抱开源,为自身带来显而易见的利益。

中国信息通信研究院(以下简称“信通院”)日前发布的《开源生态白皮书(2020年)》显示,我国开源软件应用比例略有提升,2019年我国企业已经使用开源技术的企业占比为87.4%。随着开源软件的应用越来越广泛和深入,风险日益凸显,开源治理被越来越多的企业重视。

新思科技软件质量与安全部门销售总监兼管理顾问薛植元在接受TechWeb采访时表示,根据新思科技发布的《2020年开源安全和风险分析》报告(OSSRA),在过去一年中,99%被审计的所有有效代码库至少包含一个开源组件,其中开源占所有代码的70%。企业使用开源软件将会面临安全漏洞、许可证违规和运维三大风险。

新思科技2020 OSSRA报告还发现经过审计的代码库中,75%包含具有已知安全漏洞的开源组件,将近一半(49%)的代码库包含高风险漏洞,而且91%的代码库包含已经过期四年以上或者近两年没有开发活动的组件。

针对企业面临的开源风险,新思科技提出用有效的方法跟踪和管理,为企业提供解决方案。

薛植元指出,开源治理在国外已经形成了完备的技术、方法论和实践,对于国内,近两年来由于信息安全一些事件、许可纠纷等因素,企业和政府都意识到开源风险的问题,并且对国内的开源产业非常重视,开源治理逐渐兴起,起步较晚还处在初级阶段,但是发展很快,实现了爆发式的增长。

薛植元认为开源软件数量庞大是开源治理的首要难点,在日前举办的2020 OSCAR开源产业大会上,新思科技软件组成分析工具Black Duck,开源组件检出率高达95%,从探测、保护、管理到监控提供端到端开源风险管理方案。

“Black Duck有哪些特性呢?首先第一点就是探测,探测能力非常强,而且非常的完备,针对不同的语言、不同的开发环境都有对应的探测手段,能深入找到这些开源组件。

第二点就是保护,我们可以探测到开源大脑中的已知的安全漏洞和开源的相关风险,并且给予你一个比较及时的修复的建议。

第三点其实就是管理,你可以在基于Black Duck的基础上去制定验证和强制执行你的开源软件使用策略,使它整个融入到软件开发生命周期当中,使整个的策略、人和技术,三者统一。”薛植元说道。

  • 相关推荐
  • 大家在看
  • 开源成就开发者未来”——软件铸魂·全国行(西安站)暨开源生态论坛成功召开

    为传播普及开源理念、推广优势开源项目、吸引更多开发者参与我国开源生态建设, 10 月 24 日,“软件铸魂·全国行(西安站)暨开源生态论坛”在 2020 年第四届全球程序员节上成功召开。工业和信息化部信息技术发展司副司长杨宇燕、中央网信办信息化局副局长张望、西安市副市长沈黎萍、高新区管委会主任齐海兵出席本次论坛。国家工业信息安全发展研究中心副主任董大健主持论坛。来自十余家产学研单位的专家代表,以“开源成就开发者

  • 搜狗开源srpc:自研高性能通用RPC框架

    今年 7 月底,搜狗公司开源了内部的工业级C++服务器引擎Workflow,一路收获业内许多认可和关注。 9 月 15 日,作为Workflow最重要的生态项目——srpc,一个基于其打造的轻量级RPC框架,也在GitHub上开源了。 GitHub搜索“sogou srpc”即可找到该项目。 一个性能更好的thrift/brpc srpc与thrift/brpc是协议与IDL均互通的。srpc除了自带的sogou-std协议以外,还实现了baidu-std协议和thrift framed协议,因此srpc可以与thrift或brpc

  • 华为方舟编译器正式支持C语言:完全开源

    2019年8月底,华为方舟编译器(OpenArkCompiler)正式开源,迈出了跨越性的一步。一年多来,方舟编程体系陆续实现了编译器、引擎、调试器的开源,其中编译器的重点功能主要集中在Java应用程序静

  • 人脸识别开源:让科技普惠更进一步

    随着智能生活的需求不断增长,智能锁作为家庭的第一道防线,发展尤为迅猛。智能门锁到底能给消费者怎样的便捷智慧居家生活,其实在广大的消费群体的认知里,还没有成熟的认知和概念,直到 2019 年人脸识别智能锁在各个媒体争相报道其利弊的争端时,刷脸开门智能锁的概念才渐渐融入到普罗大众的意识里。高科技时代的到来,随着智能家居产业的不断升级,智慧智能生活的概念不断深入人心。那么人脸识别智能锁如何应用在现实生活的应用

  • 任天堂打击无效:Switch破解之路重开 破解芯片要开源节奏

    对于那些“白嫖党”来说,显然任天堂是不能容忍的,这也是为什么他们要下狠手整治Switch被破解一事。据外媒报道称,近日Team Xecuter改机芯片“SX Core”的固件被成功DUM

  • 华为四大开源基础软件 释放澎湃多样性算力

    [中国,上海, 2020 年 9 月 24 日] 华为计算产业基础软件战略进展与展望峰会在上海举行,向业界展示了全面启动基础软件开源项目后的成果,四大开源基础软件openEuler, openGauss, openLooKeng以及MindSpore生态初步建立。华为鲲鹏计算领域副总裁江大勇在现场分享主题演讲华为鲲鹏计算领域副总裁江大勇以“基础软件为多样性算力释放澎湃动力“为主题,就软硬件全栈创新,开源加速基础软件创新和发展等方向全面介绍了华为基础软件

  • 腾讯向开放原子开源基金会捐赠TencentOS tiny、TKEStack两大项目

    10月15日消息,腾讯正式宣布,将旗下两大开源项目轻量级物联网实时操作系统TencentOS tiny和企业级容器编排引擎TKEStack(均待更名)捐赠给开放原子开源基金会。相比市场上其它同类技术,TencentOS tiny在资源占用、设备成本、功耗管理以及安全稳定等层面极具竞争力,并能实现物联网终端设备的互联互通。去年9月,TencentOS tiny正式开源。另一捐赠项目TKEStack,则是腾讯开源的一款企业级容器服务平台,于腾讯2019Tec

  • 开源爱好者:Windows将被微软放弃、沦为Linux子系统

    Windows 10已经发布了两版Windows subsystem For Linux(WSL),也就是实现了Linux二进制代码在Windows环境下运行。开源软件爱好者Eric S Raymond开始认真审视微软的做法,包括微软即将面向Li

  • Fairwinds为Kubernetes备份和恢复添加了开源接口

    托管IT服务提供商Fairwinds已启动了一个开源项目,该项目将用户界面置于VolumeSnapshot应用程序编程接口(API)之上,该版本可在最新版本的Kubernetes上进行测试。Fairwinds开源总监Robert Brennan表示,Fairwinds Gemini将使IT管理员更容易按照可自定义的细粒度计划自动执行备份,还使恢复特定备份和删除陈旧备份更加容易。他指出,随着组织创建的快照数量的增加,这些快照随着时间的推移堆积起来相对简单。考虑到容?

  • ONVIF在GitHub平台的开源项目正式上线

    2020 年 9 月,全球领先的IP物理安防标准化组织ONVIF宣布,ONVIF开源项目现已通过在线开源开发平台GitHub正式上线,此举将推动ONVIF网络接口规范的发展。“通过在GitHub上建立资源库,ONVIF接口规范的开发过程变得更加简便、透明和高效,” ONVIF指导委员会主席 Per Bj?rkdahl 表示,“我们鼓励ONVIF会员以及来自全球各社群的开发者访问我们在GitHub上的页面,并为未来支持更广泛的功能互操作性和创新的标准化工作做出贡献。”ONVI

  • 哈啰顺风车:开源节流 其实养车没有你想的那么难

    随着经济发展,我国私家车保有量和驾驶人数稳步上升。但俗话说“买车不贵养车贵”,对于车主朋友们来说,车辆的保养才是大问题。哈啰顺风车告诉你,选对方法,开源节流,其实养车并没有想象中的那么难!养车方法一:让空置的座位“拼”出油钱据抽样调查显示,大多数的私家车车内只有车主一人,空载率高达七成以上。这不仅加剧了二氧化碳的排放量,增加大气污染,还加剧了交通拥堵现象。一方面是车主的养车压力,一方面是极高的私家

  • 百度王海峰:开源创新使AI技术得到高速发展和应用

    9月18日消息,在2020中关村论坛AI开源创新与产业智能化平行论坛上,百度CTO王海峰发表致辞。他表示,开源创新使得人工智能技术得到高速发展和应用,开源开放非常重要。在王海峰看来,人工智能开源创新一方面可以加速技术的发展。每一位开发者将自己的最优成果开放出来共享,其他开发者能在这个基础上进行更高层次的研究开发,这样开发者能不断拓展技术和认知的边界。另一方面,开源开放促进人工智能技术的广泛应用。因

  • 华为宣布鸿蒙OS 2.0即日起开源!明年4GB以上设备支持

    今天下午,华为开发者大会2020在东莞松山湖开幕。华为消费者业务CEO余承东发表主题演讲,并正式发布鸿蒙OS 2.0。余承东表示,今年12月份将面向开发者提供鸿蒙2.0的beta版本,明年华为智能手机

  • 微众银行区块链开源WeDPR隐私保护核心技术

    近日,微众银行区块链宣布围绕隐私保护核心业务场景,开源WeDPR隐私保护解决方案中的系列核心技术,以推动降低隐私保护技术使用门槛,快速满足金融、供应链等对数据安全有严格要求的行业,在数据验真、数据融合方面的业务需求。随着数据作为新一代关键生产要素的巨大价值被逐步释放,人们对数据所有权的意识觉醒,市场对隐私保护的需求也日益增强。有效建立跨主体的数据信任体系、充分保障数据所有者的合法权益、提供可验证效果的?

  • 芯华章宣布推出商业级开源EDA产品,提高集成电路创新效率

    2020 年 8 月 31 日——芯华章科技股份有限公司(X-EPIC)宣布,自今年九月起,将基于经典验证方法学及技术,逐步推出三款商用级别的开源EDA验证产品,并在易用性、实用性、稳定性上提供专业技术支持。芯华章更将构建具有开放性与协作性的开源EDA生态社区。这三款开源EDA产品及生态社区将加快EDA创新并降低其使用门槛,芯华章此举在加速完善中国EDA产业链的同时提高集成电路创新效率。 集成电路产业是构成5G、人工智能、数据中心等?

  • 无需公网IP,自带端口映射,简单3步自建免费开源云百科

    有没有想过把自己平时学习到的各种知识,打造成自己的知识库百科?比如看书记录的知识点,新学的单词,旅游想记下的某个古迹,工作中新学的技能等等;如果能把这些零散碎片化的知识进行积累存储并统一管理,想看的时候随时查阅,岂不很酷。今天使用开源的个人网站知识库管理工具DokuWiki和建站集成软件包XAMPP,为大家演示如何搭建个人专属云百科。准备工具XAMPPDokuwiki花生壳盒子STEP1:搭建本地云百科下载安装XAMPP并打开Apache

  • 拆解智能小程序「思享会」,助力开发者多元需求,共铸开源新生态

    智能化时代孕育出智能经济。9 月 3 日, 2020 百度联盟峰会在长沙举行,百度集团执行副总裁沈抖表示,智能经济是移动互联网下一轮增长的核心引擎,百度移动生态将全面人格化、服务化。在智能小程序、百家号、托管页组成的生态三大支柱中,智能小程序处于核心链接位置。在会上百度副总裁、百度APP总经理平晓黎透露,今年百度智能小程序的月活用户数同比去年增长了 2 倍,已突破 5 亿,其中,有超过 240 个智能小程序月活过百万;另?

  • 想要搭建个人博客?我调研了100来个 Java 开源博客系统,发现这 5 个最好用!

    最近想倒腾一下博客,看了很多现成的比较成熟的开源博客系统,自己也简单从下面几个维度总结对比了一下:

  • NVIDIA 2700多亿鲸吞ARM 开源CPU机会来:RISC-V受宠

    NVIDIA斥资400亿美元,约合2733亿元收购了ARM公司,今天这事已经刷屏了,NVIDIA对此雄心满满,然而对半导体行业来说,这次影响太大了。作为全球最重要的IP授权公司,ARM的核心价值就在于中立、

    ARM
  • 2分半钟看完华为鸿蒙OS 2.0发布会:华为手机明年升级支持、全面开源

    “没有人能够熄灭漫天星光”。在9月10日的华为2020开发者大会上,余承东掷地有声地说道。日前,华为官方公布了一段2分38秒的精剪视频,涵盖了此次开发者大会上的精彩发言和瞬间。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签