首頁 > 關于我們 > 新聞動態 > 公司新聞

做開源安全守護者 啟明星辰簽署《開源生態安全自律公約》

發布時間 2023-06-29

近日,以“更及時、更合規、更安全”為主題的2023年開源安全國際交流論壇順利召開。本次論壇旨在進一步提升我國開源軟件安全水平,強化開源社區安全協作互助機制。啟明星辰受邀出席并簽署《開源生態安全自律公約》,助力安全、健康、可持續發展的開源生態建設。



隨著開源技術的廣泛應用,開源軟件已成為我國軟件開發的核心基礎設施之一,推動建立國家引領安全需求、行業自律約束規范和企業自主可控應用的開源生態安全治理工作機制,對保障我國數字產業化安全發展具有重要意義。此次簽署《開源生態安全自律公約》,啟明星辰將以保護開源軟件安全為己任,遵循安全合規的基本原則,積極參與建立開源社區安全管理機制,做好漏洞信息管理、協作和通知等工作,保障開源軟件及開源社區的安全性,共同維護安全健康的開源生態環境。


此外,在本次論壇的圓桌討論環節,啟明星辰安全專家圍繞軟件物料清單技術(SBOM)展開分享。啟明星辰自2008年參與“核高基”項目以來,長期專注于主流編程語言和組件缺陷研究工作,通過建立供應鏈工具鏈和相關平臺,進行研發工作和打造解決方案,持續為各行業客戶進行安全賦能,在服務過程中逐漸認識到SBOM技術應用對增強軟件供應鏈的透明性和安全性的作用。通過快速生成SBOM報告,可全面了解軟件組件情況,迅速發現開源組件的漏洞問題,但SBOM技術仍面臨數據收集、隱私安全和標準規范等挑戰。因此啟明星辰強調推廣SBOM技術和建立相關供應鏈合規與評價體系標準是提升軟件供應鏈安全性的關鍵。


啟明星辰將不斷提升自身安全水平,聚焦解決開源軟件安全威脅,遵循開放共享、共建共治的理念,攜手產業各方共同維護一個更加安全、可靠的開源生態系統,助力開源賦能行業高質量發展。

上一篇 下一篇