鴻蒙下載

　　在如今信息技術(shù)日新月異、飛速發(fā)展的數(shù)字化時代，開源技術(shù)如同一股強勁的東風，為企業(yè)創(chuàng)新注入了源源不斷的活力，然而，正如一枚硬幣有正反兩面，開源技術(shù)的廣泛應(yīng)用亦伴隨著不容忽視的挑戰(zhàn)。安全風險如影隨形，合規(guī)難題接踵而至，這些都成為了企業(yè)使用開源軟件時不得不面對的現(xiàn)實考驗。如何有效規(guī)避潛在風險，成為了擺在每一個企業(yè)面前亟待解決的重大課題。

　　全球99%的商業(yè)軟件含有開源軟件，75%的商業(yè)軟件直接由源碼組成，企業(yè)需要有效地管控來自信息、網(wǎng)絡(luò)、法律等方面的風險，實現(xiàn)開源軟件的安全供應(yīng)和安全使用。實施開源治理可以幫助企業(yè)建立開源軟件全生命周期管理，應(yīng)用安全可靠的開源管理工具或能力，從而促進企業(yè)實現(xiàn)創(chuàng)新、提高效率、提升自身競爭力和市場地位。

　　CodeArts Governance，企業(yè)開源安全護盾

　　近日，在華為云開發(fā)者日閉門會活動現(xiàn)場，多家企業(yè)客戶共同探討軟件開發(fā)與開源治理的挑戰(zhàn)與實踐。

　　華為云CodeArts研發(fā)安全域產(chǎn)品專家詹應(yīng)根解讀開源治理方案

　　華為云CodeArts研發(fā)安全域產(chǎn)品專家現(xiàn)場講述華為公司開源治理實踐歷程，結(jié)合建立開源軟生命周期管理機制、開源中心倉建設(shè)、全量資產(chǎn)管理、持續(xù)治理與運行四個階段，深入淺出講解實踐過程，客戶與產(chǎn)品專家交流開源安全話題，討論行業(yè)應(yīng)用方向，現(xiàn)場氣氛熱烈。

　　華為云開源治理服務(wù)CodeArts Governance凝聚華為在開源治理上的優(yōu)秀實踐經(jīng)驗，為軟件研發(fā)提供開源軟件中心倉、軟件成分分析、軟件信息樹等一站式開源軟件治理能力，結(jié)合華為云已治理開源軟件資產(chǎn)，從合法合規(guī)、網(wǎng)絡(luò)安全、供應(yīng)安全等維度消減開源軟件使用風險，助力企業(yè)更加安全、更加高效的使用開源軟件。

　　開源軟件中心倉，保障開源軟件來源可信

　　CodeArts Governance開源治理服務(wù)，結(jié)合CodeArts Artifact、CodeArts Repo構(gòu)建開源軟件中心倉，集中管理開源軟件、制品、源代碼，全量開源資產(chǎn)可視化，提供資產(chǎn)數(shù)據(jù)本地備份，保障開源軟件和代碼在引入階段安全可信，防范軟件供應(yīng)風險。

　　軟件成分分析，保障開源軟件使用安全合規(guī)

　　CodeArts Governance開源治理服務(wù)提供軟件成分分析能力，可對源代碼、制品包進行安全掃描，支持10種編程語言，50+種文件類型、格式，支持檢測License合規(guī)、已知漏洞、敏感信息、安全編譯、安全配置、惡意代碼或軟件6大類安全風險，有效快速消減許可證風險、達成開源軟件使用合規(guī)。

　　軟件信息樹，成分透明、漏洞快速感知

　　CodeArts SBOM軟件信息樹服務(wù)，基于業(yè)界領(lǐng)先的構(gòu)建工程正向分析軟件依賴成分，生成全面準確的SBOM清單，實現(xiàn)軟件成分可視化、透明化;同時持續(xù)監(jiān)控開源漏洞，當發(fā)現(xiàn)漏洞時，快速且準確追溯到具體的軟件產(chǎn)品、以及引入該漏洞的開源軟件版本，提供修復建議，幫助企業(yè)及時修復影響版本，減少影響與損失。

　　開源安全加速企業(yè)創(chuàng)新

　　通過實施有效的開源治理，企業(yè)不僅可以提高軟件的安全性和合規(guī)性，還可以促進技術(shù)創(chuàng)新，因此，開源治理正在更多行業(yè)和領(lǐng)域中得到企業(yè)的重視。

　　金融行業(yè)：企業(yè)對軟件開發(fā)和使用有著更高的安全性與合規(guī)性要求，金融科技創(chuàng)新、完善開源治理體系成為行業(yè)趨勢。CodeArts Governance開源治理，幫助企業(yè)建立開源軟件中心倉，集中管理資產(chǎn)，消減許可證風險，提升開源軟件供應(yīng)與應(yīng)用安全，推動業(yè)務(wù)創(chuàng)新。