近日,上海安势信息技术有限公司(下称安势信息)对外宣布正式成为DevSecOps领域中国首家OpenChain项目会员。安势信息将同高通、谷歌、微软等其他全球企业共建可信、安全的软件供应链,共同维护开源许可证合规领域的国际标准OpenChain ISO/IEC 5230。作为中国市场领先的软件供应链安全治理工具提供商,安势信息的加入标志着市场在自主选择安全、许可证合规的工具等方面又迈出了重要一步。
OpenChain项目是由Linux基金会发起的一项旨在制定开源软件供应链标准,帮助全球企业更高效地解决开源许可证一致性的问题。
安势信息创始人兼总裁薛植元表示:"我们很高兴在开源生态领域与全球其他成员一起加入OpenChain。从2016年开始,OpenChain一直致力于为市场上不同规模的企业提供可信赖与合规一致的开源供应链。安势信息将携手OpenChain,在工具、培训、研究、最佳实践和咨询方面,为开源社区做出持续贡献。开源社区和OpenChain的协作基因也将有助于我们协调和利用业内最佳资源。我们相信,这样的紧密合作将会让软件供应链变得更加安全和可靠。"
在混源开发不可避免的同时,一系列的安全和合规风险也伴随着整个软件开发生命周期,并影响着整个软件供应链。安势信息以行业领先的SCA产品作为切入点,围绕DevSecOps流程,从工具到流程再到组织,坚持持续创新,打造独具特色的端到端最佳实践。经过团队成员多年的持续积累,安势信息目前已与多家高科技头部企业建立了深厚的合作关系。
"就人口而言,中国是世界上最大的单一市场,也是全球供应链中最重要的一部分,"OpenChain的总经理Shane Coughlan说到:"安势信息代表了围绕开源的本土企业领先实力的发展。与产品交付能力紧密相关的是,产品的支持与服务流程需要不断改善。在这个十年的开端,SCA一直是开源供应链中重要的组成部分,在未来几年里,它仍将是至关重要的。"
在随后OpenChain组织召开的第42期线上研讨会上,上海安势信息技术有限公司(下称安势信息)的技术市场总监王峰受邀出席并发表名为《SCA厂商在中国市场面临的机遇与挑战》的全英文主题演讲。
王峰发表名为《SCA厂商在中国市场面临的机遇与挑战》的全英文主题演讲