开源治理
数字应用作为数字化转型过程中的重要抓手,随着数字化的推进开源软件在数字供应链中起着不可或缺的作用。如何保障在数字供应链中开源软件的安全性和合规性是推进数字化建设的关键因素,悬镜安全为您提供专业的开源治理咨询服务。
开源风险加剧,开源安全形势日趋严峻
近年来,开源软件的使用越来越普及,开源软件已成为现代应用软件的重要组成部分。据统计,当前平均每个数字应用的开源成分都接近78%-90%。数字应用开源化,导致数字供应链的各个环节都不可避免受到开源应用风险的影响,尤其是开源应用的安全性问题,将直接影响采用开源应用的相应数字供应链的安全。
155
平均每个软件项目使用开源软件数
110
平均每个软件存在已知开源漏洞数
1/6
软件项目使用了含有超、高危许可协议的开源软件
开源治理核心目标
建立数字供应链下的开源安全治理体系方案
建立自动化开源安全治理能力
全方面梳理企业存量和增量开源软件资产
供应链安全情报先行,赋能企业开源安全基础能力
开源安全治理体系建设
实施过程
制定计划
调研
制定方案
实施方案
过程改进
推广
增量&存量
存量系统的开源组件台账
增量组件审查及风险控制
制度&流程
开源软件安全管理规范
开源软件引入评估流程
开源软件引使用流程
开源软件更新/退出流程
开源软件持续跟踪评估
工具平台
源鉴SCA开源威胁管控平台
CICD/DevOps平台
缺陷管理平台
统一登陆认证平台
源码/组件/制品仓库
组织架构
研发团队
测试团队
安全团队
质量团队
培训
开源安全体系培训
安全检测工具培训
许可证合规安全培训
开源风险治理实践案例
降低63%开源组件漏洞修复成本
金融
车联网
运营商
我们的优势
用开源的方式做开源风险治理
OpenSCA开源社区涵盖泛互联网、车联网、金融、能源、信息通信和智能制造等众多行业极客用户,为全球开发者们和广大安全研究人员构筑了专注安全开发与开源治理的技术创新实践社区。
开源治理技术标准制定者
深度参编《网络安全技术 软件产品开源代码安全评价方法》、《开源软件治理能力评价方法》等国家标准和行业标准,拥有业内领先的开源治理经验。
第三代DevSecOps数字供应链安全管理体系全面支撑
开源治理咨询服务由新一代数字供应链安全治理体系全面支撑,搭建覆盖“数字供应链安全管理平台+敏捷工具链+供应链安全情报预警”的数字供应链安全审查与治理能力体系。
在线咨询
