IT之家 2 月 28 日消息,据开放原子官方发布,开放原子开源基金会开源安全委员会现在新增多家成员单位,包括北京国家金融科技认证中心有限公司、北京中科微澜科技有限公司和深圳国家金融科技测评中心有限公司。
北京国家金融科技认证中心有限公司
(资料图)
北京国家金融科技认证中心有限公司于 2011 年设立,对金融行业的产品、服务、系统、基础设施等开展质量认证、检测测评、评估评价等服务,支撑金融行业监管政策落地,推动金融标准实施。
北京国家金融科技认证中心将积极参与开源安全委员会共建活动,推动金融行业开源安全标准建设,持续完善开源风险应急响应机制。以“金融标准 + 合规评估”为手段,以为金融机构遴选优秀金融开源技术服务商、开源社区、开源产品及开源治理工具为目标,不断提升开源治理及安全保障能力,打造金融行业开源技术应用的安全生态链。
北京中科微澜科技有限公司
北京中科微澜科技有限公司(简称“中科微澜”)是由中科院软件研究所科技成果转化项目孵化形成的一家科技创新类企业,致力于连接前沿技术与产业痛点,为企业提供智能化安全漏洞检测、大型软件测评、大规模代码漏洞挖掘、云环境主机漏洞管理、开源漏洞威胁态势感知等解决方案和产品能力。
加入开源安全委员会后,中科微澜将从三个方向参与社区开源安全建设:一是多源头感知开源漏洞,及时发现开源社区软件漏洞。二是基于大规模文本分类算法的许可证冲突检测,为开源社区提供准确可靠的许可证条款及冲突结果。三是通过软件成分分析、代码编程规范检查、代码安全标准检测等方法,分析第三方组件及开源成分,发现代码潜在问题,提高软件代码质量。
深圳国家金融科技测评中心有限公司
深圳国家金融科技测评中心是由中国人民银行批准成立的国家级第三方专业测评机构,积极开展金融科技应用测评、风险监测、监管科技以及合规科技建设。
加入开源安全委员会后,深圳国家金融科技测评中心将积极参与开源安全委员会建设,重点关注金融领域的开源软件安全,支撑开源安全委员会紧跟监管要求,帮助开源安全委员会在未来建设发展方向上匹配行业需求;同时,深圳国家金融科技测评中心也将助力开源安全委员会将安全评估技术能力推广到金融领域。
IT之家注:开放原子开源基金会(简称“基金会”)开源安全委员会是基金会的下设机构,旨在聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源的协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。