新思科技通过中国信息通信研究院开源工具本地化方案评测

很多软件都是建立在可重用的开源组件的基础之上。虽然代码重用的效率提高和成本节省很明显，但企业很少定期检查开源代码以查找潜在的安全性和法律问题。因此，他们仍未了解其开源风险和义务。新思科技Black Duck解决方案是帮助企业在整个软件开发生命周期（SDLC） 中管理开源的解决方案，可以在开发和运营的各个阶段为企业提供帮助。

美国新思科技公司  (Synopsys) 于2020年10月16日亮相2020 OSCAR开源产业大会，并且大会宣布新思科技高分通过中国信息通信研究院的开源工具的本地化方案评测。值得一提的是，新思科技软件组成分析工具Black Duck在此次严苛的评估中表现优异，开源组件检出率高达95%。

本次大会由中国信息通信研究院（以下简称“信通院”）主办，云计算标准和开源推进委员会承办，云计算开源产业联盟(OSCAR)和金融行业开源技术应用社区支持，旨在推进云计算企业利用开源软件不断提升技术水平。

新思科技助力信通院发布业内首个《开源生态白皮书》

为了让国内用户更好地理解和拥抱开源，信通院正式发布了业内首个《开源生态白皮书（2020）》（以下简称“白皮书”）。新思科技为白皮书的发布做出了积极的贡献：

Ÿ   参与扫描了20个国际开源项目，通过新思科技软件组成分析工具提供卓越的多因子探测技术，为报告提供全面和高精度的可依赖的识别结果，助力信通院发布高可信的报告

Ÿ   集合Black Duck的深厚的行业经验和深度的积累，为开源项目提供深度的探测组件能力，推动行业和用户意识到开源组件依赖的合规和安全风险远比想象的要高

Ÿ   通过新思科技的全球视野和丰富企业级最佳实践，助力信通院协助合作单位快速和高效的引领行业标准，使得OSCAR成为中国开源行业风向标

可信开源治理评估结果公布，新思科技高分通过评测

信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分：开源组成和安全性分析》标准，该标准是国内首个针对开源组成和合规安全性分析的开源治理工具标准，旨在规范和提高开源治理工具服务商的能力，同时帮助用户企业采购工具选型做参考。

新思科技高分通过信通院开源工具的本地化方案评测，并且通过开源工具全方位评测；深度依赖组件探测能力引领全球的开源探测风向标；新思科技开源合规治理的整体解决方案助力企业高效治理。

新思科技软件质量与安全部门销售总监兼管理顾问薛植元表示：“新思科技高分通过信通院的开源工具的本地化方案测评，并且助力信通院发布业内首个白皮书，我们深感荣幸。开源是企业构建应用的基础。如果没有有效的方法来跟踪和管理它，企业将面临使用开源所带来的安全、许可证合规性和代码质量风险。”

他补充道：“新思科技软件组成分析Black Duck 解决方案可为企业提供可视化管理和监控，以最大限度地发挥开源的优势，同时降低企业级的风险，可以帮助企业快速构建软件的同时确保开源安全以及开源合规。一直以来，新思科技都致力于帮助企业更快速地构建安全、优质的软件。”

开源治理解决方案论坛举行，新思科技分享企业级开源治理最佳实践

论坛于10月16日下午举行，新思科技开源治理专家王永雷出席论坛并发表了《企业级开源治理最佳实践》的主题演讲。由于开源组件的爆发式增长，开源的使用超过60%， 很多企业对于开源的使用缺乏选择的标准，开源缺乏有效追踪和管理，开源安全漏洞的影响意识不足，缺乏治理的工具。新思科技从开源治理的起源、开源和知识产权的关系、开源和专利的关系、开源和美国出口法案的关系以及开源安全漏洞管理这个几个方面探讨企业如何拥抱开源，如何更好的治理开源组件，以及企业在开源治理的实践方案。