近期,继京东云SBOM工具在openKylin社区完成开源后,京东云星光产品SBOM-TOOL凭借其卓越性能和行业贡献,荣获Gitee最有价值开源项目(GVP)
GVP(Gitee Most Valuable Project)最有价值开源项目计划,是Gitee综合评定出的优秀开源项目的展示平台,代表了开源项目的技术创新和高质量能力与水平。京东云星光SBOM-TOOL荣获此称号,不仅是对京东云星光产品实力的肯定,更是对京东在开源治理领域所做出的杰出贡献的认可。
开源软件:数字化转型的加速引擎
在数字化转型的赛道上,开源软件以其强大的创新能力和灵活性,成为企业加速转型的关键。据权威报告,高达70%的软件项目采用了开源技术,开源已覆盖软件开发的全域场景。而根据奇安信的2023中国软件供应链安全分析报告,国内2631个企业软件项目中,更是100%使用了开源软件,平均每个项目高达155个。面对如此庞大的开源生态,如何确保软件的安全、合规和高效管理,如何发现潜伏未知的安全漏洞,管理企业内繁杂的组件,成为企业亟待解决的问题。京东云星光SSCM正是为了解决企业在管理这些庞大开源生态中的安全、合规和效率问题而生。
京东云星光SSCM:您的开源治理利器
京东云星光SSCM(Software Supply Chain Management),是一款基于SBOM的开源软件治理工具,它源自京东开源组件管理、安全合规及知识产权保护的实践探索,提供全面、准确和实时的软件物料清单采集与分析能力,打造企业级标准化软件成分信息库。同时,通过集成组件漏洞库和许可证库,赋能组织高效地管理和使用开源软件,确保安全与合规,充分释放开源软件的潜力。
基于星光SSCM平台的开源治理落地方案
四大维度,助力业务价值提升
1. 质量与安全双提升
SSCM赋能开发者选择高质量的组件,有效跟踪组件的来源、版本、和依赖关系,快速定位和修复漏洞,确保组件的质量和安全。
2. 研发效率倍增
通过快速发现可信组件、便利地使用组件、精准定位组件漏洞等功能,提升软件架构设计、编码等软件研发的全流程效率。
3. 风险把控无死角
提供精细和动态的软件资产、漏洞及许可证风险评估,赋能安全及合规人员快速地发现和处置安全及合规风险,确保企业业务安全稳定。
4. 成本大幅优化
大幅降低软件交付全生命周期中使用和维护组件的成本,又有效减少研发组织管理组件及修复组件漏洞的成本支出。
携手共创,共筑优质开源生态
开源项目链接: https://gitee.com/JD-opensource/sbom-tool
了解更多京东云星光SSCM产品:https://www.jdcloud.com/cn/products/sbom
期待与您探讨开源治理的思路与想法,共建更加优质的开源生态与未来。
欢迎咨询
基于星光SSCM平台的
开源治理落地方案