开放原子开源基金会(以下简称“基金会”)开源安全委员会是基金会的下设机构,旨在聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源的协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。
北京国家金融科技认证中心有限公司
北京国家金融科技认证中心有限公司于2011年设立,作为金融行业首家国家级认证机构,对金融行业的产品、服务、系统、基础设施等开展质量认证、检测测评、评估评价等服务,支撑金融行业监管政策落地,推动金融标准实施,保障金融科技质量安全。
北京国家金融科技认证中心为贯彻落实人民银行发布的《关于规范金融业开源技术应用与发展的意见》,将积极参与开源安全委员会共建活动,推动金融行业开源安全标准建设,持续完善开源风险应急响应机制。以“金融标准+合规评估”为手段,以为金融机构遴选优秀金融开源技术服务商、开源社区、开源产品及开源治理工具为目标,不断提升开源治理及安全保障能力,打造金融行业开源技术应用的安全生态链。
北京中科微澜科技有限公司
北京中科微澜科技有限公司(简称“中科微澜”)是由中科院软件研究所科技成果转化项目孵化形成的一家科技创新类企业,致力于连接前沿技术与产业痛点,为企业提供智能化安全漏洞检测、大型软件测评、大规模代码漏洞挖掘、云环境主机漏洞管理、开源漏洞威胁态势感知等解决方案和产品能力。借领先的技术优势,荣获北京市“专精特新”企业称号、北京软件核心竞争力企业、北京市新技术新产品(服务) 认定等多项资质及荣誉。
加入开源安全委员会后,中科微澜将从三个方向参与社区开源安全建设:一是多源头感知开源漏洞,及时发现开源社区软件漏洞。二是基于大规模文本分类算法的许可证冲突检测,为开源社区提供准确可靠的许可证条款及冲突结果。三是通过软件成分分析、代码编程规范检查、代码安全标准检测等方法,分析第三方组件及开源成分,发现代码潜在问题,提高软件代码质量。
深圳国家金融科技测评中心有限公司
深圳国家金融科技测评中心是由中国人民银行批准成立的国家级第三方专业测评机构,坚持以“服务国家战略、服务金融监管、服务产业发展、服务金融消费者”为发展定位,以贯彻落实国家和人民银行对金融科技的发展监管要求为己任,积极开展金融科技应用测评、风险监测、监管科技以及合规科技建设,助力产业高质量发展。
加入开源安全委员会后,深圳国家金融科技测评中心将积极参与开源安全委员会建设,重点关注金融领域的开源软件安全,支撑开源安全委员会紧跟监管要求,帮助开源安全委员会在未来建设发展方向上匹配行业需求;同时,深圳国家金融科技测评中心也将助力开源安全委员会将安全评估技术能力推广到金融领域,获得行业认可,扩大影响力。
(以上内容由成员单位提供,不代表开放原子开源基金会观点。按单位全称首字母排序,排名不分先后)
全部0条评论
快来发表一下你的评论吧 !