开放、平等、协作、共享的开源模式,成为全球软件技术和产业创新的主导模式。我国越来越多的企业参与开源生态建设,使用开源技术构建信息系统,然而,随之而来的安全挑战也愈加严峻,企业开源管理面临着漏洞后门、供给中断以及许可证冲突等各种风险,不同企业的治理实践差异较大,亟需通过统一的治理要求和评估标准予以规范和引导。基础软件质量控制与技术评价工业和信息化部重点实验室软件供应链安全推进工作组协调组内多家成员单位,由中国软件评测中心(工业和信息化部软件与集成电路促进中心)牵头,在中国计算机行业协会开源软件推进专委会的指导下,正式立项了团体标准《企业开源治理要求与评估方法》。
文字 | 信息技术发展应用研究测评事业部
编辑 | 品牌推广室
编审 | 业务发展部
