聚焦开源和软件供应链最新发展趋势,围绕开源技术应用能力、软件供应链安全风险、开源体系建设实践等议题,近日,由中国通信标准化协会主办,中国信息通信研究院(以下简称“中国信通院”)承办的“2024开源和软件安全沙龙”在京举行,多项开源和软件安全创新研究成果在沙龙首次发布。
如中国通信标准化协会副理事长兼秘书长代晓慧在致辞中所言,开源有力激发科技创新突破,构建产业发展新格局,全面助力数字社会发展。
“我国开源产业高速发展,开源项目数量已达3000万个,在前端、人工智能、云计算等新兴技术领域全球占比较高。”中国信通院云计算与大数据研究所副所长栗蔚强调,在开源优化软件生产模式、提升软件交付效率的同时,软件供应链复杂度不断提升,开源安全问题凸显,日益威胁软件产品可用性和安全性,因此,以开源为切入点,开展软件安全治理已成为业界常态。
长期以来,中国信通院立足于“国家高端专业智库,产业创新发展平台”的定位,在开源软件供应链安全、云安全等领域开展了大量研究工作,积累了一定研究成果。
作为沙龙的核心环节之一,中国信通院云计算与大数据研究所针对开源、软件安全、云安全等维度,发布了最新一批可信开源&可信安全系列评估结果,包括《2024年开源办公室(OSPO)洞察报告》《软件供应链安全发展洞察报告(2024)》《API治理应用态势发展报告(2024)》等;公布2024下半年软件物料清单(SBOM)专题典型案例、零信任专题典型案例、安全大模型典型案例。
