开源安全一站式构建！开启企业开源治理新篇章

两粒米

鸿蒙下载

　　在如今信息技术日新月异、飞速发展的数字化时代，开源技术如同一股强劲的东风，为企业创新注入了源源不断的活力，然而，正如一枚硬币有正反两面，开源技术的广泛应用亦伴随着不容忽视的挑战。安全风险如影随形，合规难题接踵而至，这些都成为了企业使用开源软件时不得不面对的现实考验。如何有效规避潜在风险，成为了摆在每一个企业面前亟待解决的重大课题。

　　全球99%的商业软件含有开源软件，75%的商业软件直接由源码组成，企业需要有效地管控来自信息、网络、法律等方面的风险，实现开源软件的安全供应和安全使用。实施开源治理可以帮助企业建立开源软件全生命周期管理，应用安全可靠的开源管理工具或能力，从而促进企业实现创新、提高效率、提升自身竞争力和市场地位。

　　CodeArts Governance，企业开源安全护盾

　　近日，在华为云开发者日闭门会活动现场，多家企业客户共同探讨软件开发与开源治理的挑战与实践。

　　华为云CodeArts研发安全域产品专家詹应根解读开源治理方案

　　华为云CodeArts研发安全域产品专家现场讲述华为公司开源治理实践历程，结合建立开源软生命周期管理机制、开源中心仓建设、全量资产管理、持续治理与运行四个阶段，深入浅出讲解实践过程，客户与产品专家交流开源安全话题，讨论行业应用方向，现场气氛热烈。

　　华为云开源治理服务CodeArts Governance凝聚华为在开源治理上的优秀实践经验，为软件研发提供开源软件中心仓、软件成分分析、软件信息树等一站式开源软件治理能力，结合华为云已治理开源软件资产，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效的使用开源软件。

　　开源软件中心仓，保障开源软件来源可信

　　CodeArts Governance开源治理服务，结合CodeArts Artifact、CodeArts Repo构建开源软件中心仓，集中管理开源软件、制品、源代码，全量开源资产可视化，提供资产数据本地备份，保障开源软件和代码在引入阶段安全可信，防范软件供应风险。

　　软件成分分析，保障开源软件使用安全合规

　　CodeArts Governance开源治理服务提供软件成分分析能力，可对源代码、制品包进行安全扫描，支持10种编程语言，50+种文件类型、格式，支持检测License合规、已知漏洞、敏感信息、安全编译、安全配置、恶意代码或软件6大类安全风险，有效快速消减许可证风险、达成开源软件使用合规。

　　软件信息树，成分透明、漏洞快速感知

　　CodeArts SBOM软件信息树服务，基于业界领先的构建工程正向分析软件依赖成分，生成全面准确的SBOM清单，实现软件成分可视化、透明化;同时持续监控开源漏洞，当发现漏洞时，快速且准确追溯到具体的软件产品、以及引入该漏洞的开源软件版本，提供修复建议，帮助企业及时修复影响版本，减少影响与损失。

　　开源安全加速企业创新

　　通过实施有效的开源治理，企业不仅可以提高软件的安全性和合规性，还可以促进技术创新，因此，开源治理正在更多行业和领域中得到企业的重视。

　　金融行业：企业对软件开发和使用有着更高的安全性与合规性要求，金融科技创新、完善开源治理体系成为行业趋势。CodeArts Governance开源治理，帮助企业建立开源软件中心仓，集中管理资产，消减许可证风险，提升开源软件供应与应用安全，推动业务创新。