开发者社区 > 博文 > 京东云星光SBOM-TOOL荣获Gitee GVP,引领开源治理新时代
分享
  • 打开微信扫码分享

  • 点击前往QQ分享

  • 点击前往微博分享

  • 点击复制链接

京东云星光SBOM-TOOL荣获Gitee GVP,引领开源治理新时代

  • 京东云开发者
  • 2024-05-22
  • IP归属:北京
  • 100浏览

    近期,继京东云SBOM工具在openKylin社区完成开源后,京东云星光产品SBOM-TOOL凭借其卓越性能和行业贡献,荣获Gitee最有价值开源项目(GVP)

     图片.png

    GVP(Gitee Most Valuable Project)最有价值开源项目计划,是Gitee综合评定出的优秀开源项目的展示平台,代表了开源项目的技术创新和高质量能力与水平。京东云星光SBOM-TOOL荣获此称号,不仅是对京东云星光产品实力的肯定,更是对京东在开源治理领域所做出的杰出贡献的认可。

     

    开源软件:数字化转型的加速引擎

    在数字化转型的赛道上,开源软件以其强大的创新能力和灵活性,成为企业加速转型的关键。据权威报告,高达70%的软件项目采用了开源技术,开源已覆盖软件开发的全域场景。而根据奇安信的2023中国软件供应链安全分析报告,国内2631个企业软件项目中,更是100%使用了开源软件,平均每个项目高达155个。面对如此庞大的开源生态,如何确保软件的安全、合规和高效管理,如何发现潜伏未知的安全漏洞,管理企业内繁杂的组件,成为企业亟待解决的问题。京东云星光SSCM正是为了解决企业在管理这些庞大开源生态中的安全、合规和效率问题而生。

     

     

    京东云星光SSCM:您的开源治理利器

    京东云星光SSCM(Software Supply Chain Management),是一款基于SBOM的开源软件治理工具,它源自京东开源组件管理、安全合规及知识产权保护的实践探索,提供全面、准确和实时的软件物料清单采集与分析能力,打造企业级标准化软件成分信息库。同时,通过集成组件漏洞库和许可证库,赋能组织高效地管理和使用开源软件,确保安全与合规,充分释放开源软件的潜力。

     

    图片.png

    基于星光SSCM平台的开源治理落地方案

    四大维度,助力业务价值提升


    1.      质量与安全双提升

    SSCM赋能开发者选择高质量的组件,有效跟踪组件的来源、版本、和依赖关系,快速定位和修复漏洞,确保组件的质量和安全。

    2.      研发效率倍增

    通过快速发现可信组件、便利地使用组件、精准定位组件漏洞等功能,提升软件架构设计、编码等软件研发的全流程效率。

     3.      风险把控无死角

    提供精细和动态的软件资产、漏洞及许可证风险评估,赋能安全及合规人员快速地发现和处置安全及合规风险,确保企业业务安全稳定。

    4.      成本大幅优化

    大幅降低软件交付全生命周期中使用和维护组件的成本,又有效减少研发组织管理组件及修复组件漏洞的成本支出。

     

    携手共创,共筑优质开源生态

    开源项目链接: https://gitee.com/JD-opensource/sbom-tool

    了解更多京东云星光SSCM产品:https://www.jdcloud.com/cn/products/sbom

    期待与您探讨开源治理的思路与想法,共建更加优质的开源生态与未来。


    欢迎咨询

    基于星光SSCM平台的

    开源治理落地方案

    图片.png




    共0条评论