得益於對企業生產力和工作質量的提升,開源熱度在全球持續升溫,我國企業也已經普遍接受開源技術。為了應對開源的安全性和合規性等風險,企業紛紛構建起內部開源治理體系,卻在面對市場上大量的開源項目、開源治理方法和開源治理工具時「無從下手」。
為此,中國信息通信研究院從2019年開始,針對企業開源治理能力發布一系列的規範和標準,並啟動了首批OSCAR開源治理類評估工作,切實幫助企業提升開源治理能力,讓用戶在選擇時「有據可依」。2019年首批評估結果發布後,受到了業界的廣泛認可和歡迎。
2019年首批開源治理評估結果公布現場
2020年,OSCAR開源治理類評估繼續推進,今年的評估正在由專家團進行嚴謹專業的評審,評估結果將於10月16日在OSCAR開源產業大會上正式公布。
評估設置
可信開源項目評估
評估對象為社區版的開源項目。重點考察開源項目在許可證合規性、軟體安全性、軟體活躍度、技術成熟度、服務支持力和軟體兼容性六個方面的能力,全面衡量社區版開源項目的健康程度,為開源項目使用方提供軟體選型的參考依據。
可信開源治理能力評估
面向用戶企業:評估對象為使用開源軟體的企業用戶。開源軟體的廣泛使用也從安全和合規角度對企業的開源治理能力提出了更高的要求。針對企業用戶在使用開源軟體時面臨的風險,重點考察企業在組織機制、管理制度、風險管理、軟體測評選型、技術使用管理、技術運維管理、定期健康評估和軟體退出管理等方面的能力。根據企業開源治理水平實際所處的不同階段,將劃分為基礎級、增強級和先進級。
面向自發開源企業:評估對象為發起開源項目的企業。重點考察企業在開源治理組織架構、開源項目管理制度、開源工具平臺建設、開源項目申請、開源項目審批、開源項目發布、開源項目運行維護、開源社區管理、開源項目關閉九個方面的規範性。
可信開源治理工具能力評估
適用於具有開源組成和安全性分析功能的開源組件掃描工具對其基本能力,技術支持能力,易用性,部署能力,安全性,兼容性進行評估,幫助規範和提升開源治理工具質量,同時適用於採購此類工具的開源用戶,幫助用戶企業採購此類工具作為選型參考。
想知道哪些開源項目、企業和工具通過2020年OSCAR可信開源治理類評估?現在報名OSCAR開源產業大會!會上還有關於開源生態、開源治理解決方案、開源社區、開源項目、開源智慧財產權等關於開源的一切!
掃描上方二維碼即可報名!
OSCAR開源產業大會
作為開源領域頂級盛會,2020年OSCAR開源產業大會將雲集百位開源領域技術專家,匯聚國內千萬企業目光。本次大會由中國信息通信研究院主辦,雲計算標準和開源推進委員會承辦,雲計算開源產業聯盟,金融行業開源技術應用社區支持,將於2020年10月16日以線上直播的方式召開。會上將正式公布2020年OSCAR開源治理類評估結果。
OSCAR開源產業大會:http://www.idcquan.com/Special/2020OSCAR/index.html
開源產業大會邀請少數開源愛好者一同參與線下開源party,面對面深度交流。有意向參與的開源產業精英請通過郵件申請。開源party限制50人,審核通過者於10月16日會議當天憑回復的郵件入場。
郵件備註信息:申請人所在公司、職位、參與項目等個人簡介。
申請聯繫郵箱:liyanan@caict.ac.cn