随着近些年开源技术的广泛应用,我国开源生态一直发展壮大,企业在宽泛应用开源软件的过程中逐渐理解开源危险,从而关注开源治理。与此同时,市场上涌现了大量开源我的项目、开源治理办法和配套的开源治理工具。针对程度不一的市场参与者,中国信通院建设可信开源规范体系,并落地评估测试。对企业开源治理能力、开源我的项目合规性、开源社区成熟度、开源工具检测能力、商业产品开源风险管理能力发展测评,以帮忙企业升高开源软件的应用危险,推动建设可信开源生态。
2021 年 9 月 17 日,中国信通院 2021 年最新可信开源评估后果在 2021 OSCAR 开源产业大会上正式颁布!
可信开源治理能力
中国工商银行股份有限公司、上海浦东发展银行股份有限公司、招商银行股份有限公司、中移信息技术有限公司
可信开源社区
Apache ShardingSphere、Rancher、TiDB、MOSN
可信开源我的项目
Apache ShardingSphere(版本号:5.0.0-beta)
Apache APISIX(版本号:2.8)
Apache Doris(版本号:0.14)
EMQ X(版本号:4.3.6)
OpenMLDB(版本号:0.2.2)
RANCHER(版本号:2.5.9)
优麒麟(版本号:20.04 LTS Pro)
Flomesh Pipy(版本号:0.8.0-31)
Alluxio(版本号:2.6.1)
CyberDog(版本号:1.0.0.66)
Curve(版本号:1.2.1-rc0)
首批可信开源供应链 - 产品能力
日志易 - 日志易 V2.0
网易数帆 - 轻舟微服务 21.0.1 GA
可信开源治理工具
深圳开源互联网安全技术有限公司 开源组件平安及合规治理平台(本地部署版)
中国信通院累计实现 46 项可信开源评估
可信开源评估后果
可信开源治理
开源应用
中国工商银行股份有限公司
中国农业银行股份有限公司
上海浦东发展银行股份有限公司
中国太平洋保险(团体)股份有限公司
中信银行股份有限公司
招商银行股份有限公司
中移信息技术有限公司
自发开源
腾讯科技(深圳)有限公司
可信开源供应链
企业能力
中兴通讯股份有限公司
北京小米挪动软件有限公司
产品能力
中兴 T8000(版本:V4.00.10)
小米手机 11 MIUI 12.5(版本:V12.5.6.0.RKBCNXM)
北京优特捷信息技术有限公司 - 日志易 V2.0
杭州网易数帆科技有限公司 - 轻舟微服务 21.0.1 GA
可信开源社区
openEuler
openGauss
MindSpore
openLooKeng
TARS
腾讯蓝盾平台 BK-CI
Apache ShardingSphere
RANCHER
TiDB
MOSN
可信开源我的项目
腾讯蓝盾平台 BK-CI(版本:V1.3.0-rc.10)
TARS(版本:TarsJava v1.7.2)
Apache APISIX(版本:1.4)
Apache Pulsar(版本:2.6.0)
Apache Kylin(版本:3.1.0)
腾讯蓝盾平台 BK-CI(版本:1.0.0-beta.15)
TARS(版本:2.1.0)
Apache ShardingSphere(版本:4.0.1)
Apache ShardingSphere(版本号:5.0.0-beta)
Apache APISIX(版本号:2.8)
Apache Doris(版本号:0.14)
EMQ X(版本号:4.3.6)
OpenMLDB(版本号:0.2.2)
Rancher(版本号:2.5.9)
优麒麟(版本号:20.04 LTS Pro)
Flomesh Pipy(版本号:0.8.0-31)
Alluxio(版本号:2.6.1)
CyberDog(版本号:1.0.0.66)
Curve(版本号:1.2.1-rc0)
可信开源治理工具
- 网神信息技术(北京)股份有限公司—奇安信开源卫士(SaaS 版 + 本地部署版)
- 苏州棱镜七彩信息科技有限公司—FossEye(SaaS 版)+ 开源治理平台(本地部署饭)
- 深圳开源互联网安全技术有限公司—开源组件平安及合规治理平台(SaaS 版 + 本地部署版本)
- 北京安普诺信息技术有限公司—悬镜源鉴开源威逼管控平台(SaaS 版 + 本地部署版本)
- 国家超级计算无锡核心—重睛鸟代码审查零碎 SaaS 版
- 西安奇科厚德信息科技有限公司—Checode 开源助手检测零碎(本地部署版)
- 新思科技(上海)有限公司—Synopsys BlackDuck(SaaS 版 + 本地部署版)
- 杰蛙科技(北京)有限公司—JFrog X-Ray(本地部署版)
可信开源评估介绍
可信开源治理评估
面向用户企业: 评估对象为应用开源软件的企业用户。开源软件的宽泛应用也从平安和合规角度对企业的开源治理能力提出了更高的要求。针对企业用户在应用开源软件时面临的危险,重点考查企业在组织机制、管理制度、风险管理、软件测评选型、技术应用治理、技术运维治理、定期衰弱评估和软件退出治理等方面的能力。依据企业开源治理程度理论所处的不同阶段,将划分为根底级、加强级和先进级。
面向自发开源企业: 评估对象为发动开源我的项目的企业。重点考查企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源我的项目申请、开源我的项目审批、开源我的项目公布、开源我的项目运行保护、开源社区治理、开源我的项目敞开九个方面的规范性。
可信开源供应链评估
评估对象为基于开源软件提供商业解决方案的软件提供商或者提供云服务的云服务商,帮忙软件提供商和云服务商标准开源软件引入、开发和交付流程和制度,帮忙企业升高开源供应链危险。
评估类型分为企业开源供应链风险管理能力评估和产品开源供应链风险管理能力评估。
可信开源社区评估
评估对象为开源社区,开源社区 = 人 + 我的项目 + 基础设施平台,一个好的开源社区有助于开源我的项目营造良好的开源生态并扩充影响力。可信开源社区评估从基础设施、社区治理、社区经营与社区开发等角度,梳理开源社区应关注的内容及指标,聚焦于如何构建沉闷的开发者生态与可信的开源社区。
可信开源我的项目评估
评估对象为社区版的开源我的项目。重点考查开源我的项目在许可证合规性、软件安全性、软件活跃度、技术成熟度、服务支持力和软件兼容性六个方面的能力,全面掂量社区版开源我的项目的衰弱水平,为开源我的项目应用方提供选型的参考根据。
可信开源治理工具评估
评估对象为具备开源组成和安全性剖析性能的开源组件扫描工具对其根本能力,技术支持能力,易用性,部署能力,安全性,兼容性进行评估,帮忙标准和晋升开源治理工具品质,同时实用于洽购此类工具的开源用户,帮忙用户企业洽购此类工具作为选型参考。
评估评估类型为 SaaS 版评估、本地部署版评估、SaaS 版 + 本地部署版评估。
报名征询联系人:
可信开源社区、可信开源我的项目、可信开源治理
俊哲 18900125677(微信同号)
junzhe@caict.ac.cn
可信开源供应链、可信开源治理工具
李晓明 18813105685(微信同号)
lixiaoming1@caict.ac.cn