再获奖!这次“锋芒毕露”
科技
2024-08-12 18:37
北京
近日,2024操作系统产业大会暨openKylin开源创新论坛在北京举行。大会上,京东云星光SSCM产品荣获openKylin SIG技术锋芒奖。这个奖是由openKylin特别兴趣小组设立的年度奖项,旨在表彰在开源技术领域做出卓越贡献和创新突破的产品和项目。此次获奖说明了京东云星光产品在麒麟社区开源领域的杰出贡献,也是评委会高度认可其技术实力。![]()
京东云星光SSCM(Software
Supply Chain Management),是基于SBOM的开源软件治理工具。它源自京东开源组件管理、安全合规及知识产权保护的实践探索,提供全面、准确和实时的软件物料清单采集与分析能力,打造企业级标准化软件成分信息库,并集成组件漏洞库和许可证库,赋能组织高效地管理和使用开源软件。它可以帮助使用者在获得开源收益的同时,确保安全与合规,充分释放开源软件潜力。平台赋能开发者选择高质量的组件,有效跟踪组件的来源、版本、和依赖关系,快速定位和解决漏洞,确保组件的质量,保障安全。平台赋能研发团队快速发现可信的组件,便利地使用组件,精准地定位组件漏洞,从而提升软件架构设计、编码,以及解决问题的效率。平台提供精细和动态的软件资产、漏洞及许可证信息,赋能安全合规人员高效的合规审计和快速的漏洞修复,降低安全合规风险。平台的使用既能大大降低软件交付全生命周期中使用和维护组件的成本,又有效减少研发组织管理组件及修复组件漏洞的成本。未来,京东云将继续加大技术研发和创新投入,持续致力于为客户提供更加优质、便捷的云计算服务并推动行业技术进步。- End -
精选短视频
![]()
