登录 注册

移动新媒体

中国信通院总工程师:开源安全问题日渐凸显

2023-12-23 来源:中国新闻网

  中新网北京12月22日电 题:中国信通院总工程师:开源安全问题日渐凸显

  中新财经记者 刘育英

  21日在北京举行的2024中国信通院ICT深度观察开源和软件供应链论坛上,中国信息通信研究院总工程师魏然表示,开源软件项目数量持续增长,开源技术覆盖领域加速扩张;同时开源安全问题日渐凸显,威胁软件产品可用性和安全性。

  魏然介绍,全球企业、开发者持续加入开源、贡献开源。操作系统、人工智能、区块链等重点领域,开源软件占比超过80%,开源逐渐改变软件领域市场格局,也逐步成为数字创新的主流模式。

  魏然表示,开源给企业带来降本增效、敏捷开发等便利的同时,也带来安全合规以及供应链风险,直接威胁企业软件产品可用性和稳定性。根据报告,2022年84%的代码库至少包含一个已知开源漏洞。

  以开源为切入点,开展软件供应链安全治理已成为业界常态。国内金融、运营商、汽车等行业的头部企业,出于自身安全和业务连续性需要,积极探索在组织内部建立以开源治理为重点,以软件物料清单为抓手的软件供应链安全管理体系,提升企业全链条的安全能力。

  针对如何进一步提升开源安全水平,中国信通院云大所副所长栗蔚建议:加强开源安全漏洞管理;提升开源许可证合规性;加强开源安全团队管理;完善开源安全工具。

  在本届论坛上,中国信通院发布最新一批可信开源&可信安全系列评估结果,从开源治理、软件供应链安全、开源供应链、开源项目社区、云安全五个维度,建立一系列可信开源&可信安全标准体系,并落地评估测试,帮助企业降低软件使用风险,推动建立可信开源生态。(完)

责任编辑:共工社

头条阅读

最热资讯

精彩推荐

共工新闻网版权说明:凡注明来源为“共工新闻:XXX(署名)”,除与共工新闻签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与共工新闻联系;凡本网注明“来源:XXX(非共工新闻)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。

版权保护:本网登载的内容(包括文字、图片、多媒体资讯等)版权属共工新闻(共工新闻社有限公司)独家所有使用。 未经共工新闻事先协议授权,禁止转载使用。给共工新闻提意见:Vgong@vip.qq.com


海报分享