广东
分享至
OSCHINA
随着开源软件在各行业中应用的广泛,尤其是在云计算和大数据领域,越来越多的企业开始依赖开源项目来构建核心业务。
由于开源项目的多样性和复杂性,管理和验证这些项目的安全性和合规性变得愈加重要。
为了更好地支持企业在使用开源软件时的安全管理,Gitee 发起了本次 SBOM 行业调研,为建立可信代码库提供参考,助力国内开源生态发展。
SBOM(Software Bill of Materials,软件物料清单) 是一份详细记录软件构成成分的清单,类似于制造业中产品的「零件清单」。 通过结构化数据明确标注软件中使用的所有开源/闭源组件及其依赖关系、版本信息、许可证、潜在漏洞等,用于提升软件供应链的透明度和安全性。
如果您的企业或团队正在使用开源项目,并且愿意参与调研,欢迎联系我们。参与者将获得调研结果的第一手资料。
我们相信,随着更多企业和开发者的参与,可信代码库的建立将为整个开源社区注入更多活力,推动技术创新与发展。
在线阅读:https://talk.gitee.com/report/china-open-source-2024-annual-report.pdf
↓分享、在看与点赞~Orz
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
