中国信通院发布开源治理平台——支撑全方位开源治理

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 中国信通院发布开源治理平台——支撑全方位开源治理
众所周知,开源技术已经成为了企业构建信息系统的重要选择,开源软件已经基本覆盖重要基础软件领域,金融、电信、工业互联网等行业应用广泛,但是我国也面临开源知识产权问题复杂、开源风险突出,开源生态信息不全面等一系列问题。

中国信通院开源治理平台可帮助企业检测开源许可证、开源漏洞等风险,降低因使用开源而造成的违规现象,同时通过持续监测开源项目的社区活跃度等信息为企业提供开源项目选型参考,形成了全方位的综合性开源治理平台。

该平台主要实现两大功能:开源风险检测功能和开源生态监测功能。

开源风险检测

开源风险检测由奇安信与棱镜七彩提供技术支持。image.jpeg

主要功能:

开源组成分析:

该平台可以分析开源组成,包括开源软件的组件识别,组件版本,组件来源等,帮助用户了解软中件的开源组件信息。

开源许可证分析:

识别组件使用的许可证信息,包括许可证名称,许可证分类统计,许可证传染性分级统计,帮助用户梳理许可证风险。

开源安全性分析:

分析开源组件存在的漏洞,包括漏洞数量,漏洞名称,漏洞级别等,帮助用户梳理开源软件存在的安全风险。

开源生态监测

目前包含上百个GitHub、Gitee热门项目,覆盖人工智能、大数据、容器、微服务、数据库、web开发等领域。

image.jpeg

主要功能:

开源基础信息监测:

基础信息包括:托管平台、开发语言、开源许可证、知识产权所属等。

开源许可证分析:

监测开源项目社区的活跃度信息,包括:Comment数、pull-request数、Issue数等。

开源安全性分析:

根据每日从GitHub、Gitee抓取的项目数据信息,通过科学的数据模型计算得出。

相关文章
|
运维 Cloud Native 安全
阿里平台工程的发展历程与关键实践
什么是平台工程,怎么在企业内落地平台工程,云效负责人陈鑫在2023云栖大会上,结合云效过去在阿里内部十多年的经验和在各大企业的实践,给出了非常详细的解答。
4582 3
|
Web App开发 算法 安全
等保、密评专用—双算法SSL证书
等保和密评专用双算法SSL证书结合国际(如RSA)和国密(如SM2)算法,确保数据传输安全与合规,同时兼容国内外浏览器,满足网络安全等级保护和商用密码应用安全性评估要求。该证书增强数据加密,提高安全性,适用于各类网站和应用。
|
11月前
|
SQL JSON 安全
符串和集合是否为空的方法
本文介绍了编程中判断字符串和集合是否为空的方法,强调在判断集合时应先检查是否初始化,避免空指针异常(NPE)。同时讲解了逻辑或(||)的执行规则,以及 AOP 中环绕通知与其他通知的区别,最后介绍了各层返回结果的规范及三层架构的协作原则。
|
网络协议 JavaScript 前端开发
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名1
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名
1055 0
|
存储 运维 网络安全
阿里云云效操作报错合集之推送代码到仓库报错:Could notread from remote repository.,如何解决
本合集将整理呈现用户在使用过程中遇到的报错及其对应的解决办法,包括但不限于账户权限设置错误、项目配置不正确、代码提交冲突、构建任务执行失败、测试环境异常、需求流转阻塞等问题。阿里云云效是一站式企业级研发协同和DevOps平台,为企业提供从需求规划、开发、测试、发布到运维、运营的全流程端到端服务和工具支撑,致力于提升企业的研发效能和创新能力。
|
存储 安全 Linux
Linux passwd命令:守护账户安全的密钥
`passwd`命令是Linux中管理用户密码的关键工具,确保数据安全。它用于更改密码,采用加密存储,并有锁定/解锁账号、设置密码策略等功能。参数如`-d`删除密码,`-l`锁定账号,`-u`解锁。最佳实践包括定期更改复杂密码,保护root密码,谨慎使用无密码选项。了解和正确使用passwd是保障系统安全的重要步骤。
|
JavaScript
Ant design Vue 父子组件传递(代码案例--不懂的地方可以私信本博主)
Ant design Vue 父子组件传递(代码案例--不懂的地方可以私信本博主)
389 0
|
人工智能 运维 监控
构建高效自动化运维体系:DevOps与AI的融合之路
【5月更文挑战第27天】 在数字化转型的浪潮中,企业IT基础设施日趋复杂,传统的运维模式已难以满足快速迭代和稳定性的双重需求。本文探讨了如何通过整合DevOps理念与人工智能技术,构建一个高效、智能且自动化的运维体系。文章将分析当前运维面临的挑战,介绍DevOps的核心概念及其如何与AI结合来提升运维效率,并展示具体实施策略和预期成效,以期为读者提供一种面向未来的运维优化思路。
|
机器学习/深度学习 算法 数据可视化
基于计算机视觉手势识别控制系统YoloGesture (利用YOLO实现) 有详细代码+部署+在线服务器尝试+开源可复现
基于计算机视觉手势识别控制系统YoloGesture (利用YOLO实现) 有详细代码+部署+在线服务器尝试+开源可复现
|
NoSQL Linux 网络安全