近期，继京东云SBOM工具在openKylin社区完成开源后，京东云星光产品SBOM-TOOL凭借其卓越性能和行业贡献，荣获Gitee最有价值开源项目（GVP）

GVP（Gitee Most Valuable Project）最有价值开源项目计划，是Gitee综合评定出的优秀开源项目的展示平台，代表了开源项目的技术创新和高质量能力与水平。京东云星光SBOM-TOOL荣获此称号，不仅是对京东云星光产品实力的肯定，更是对京东在开源治理领域所做出的杰出贡献的认可。

开源软件：数字化转型的加速引擎

在数字化转型的赛道上，开源软件以其强大的创新能力和灵活性，成为企业加速转型的关键。据权威报告，高达70%的软件项目采用了开源技术，开源已覆盖软件开发的全域场景。而根据奇安信的2023中国软件供应链安全分析报告，国内2631个企业软件项目中，更是100%使用了开源软件，平均每个项目高达155个。面对如此庞大的开源生态，如何确保软件的安全、合规和高效管理，如何发现潜伏未知的安全漏洞，管理企业内繁杂的组件，成为企业亟待解决的问题。京东云星光SSCM正是为了解决企业在管理这些庞大开源生态中的安全、合规和效率问题而生。

京东云星光SSCM：您的开源治理利器

京东云星光SSCM（Software Supply Chain Management），是一款基于SBOM的开源软件治理工具，它源自京东开源组件管理、安全合规及知识产权保护的实践探索，提供全面、准确和实时的软件物料清单采集与分析能力，打造企业级标准化软件成分信息库。同时，通过集成组件漏洞库和许可证库，赋能组织高效地管理和使用开源软件，确保安全与合规，充分释放开源软件的潜力。

基于星光SSCM平台的开源治理落地方案

四大维度，助力业务价值提升

1.      质量与安全双提升

SSCM赋能开发者选择高质量的组件，有效跟踪组件的来源、版本、和依赖关系，快速定位和修复漏洞，确保组件的质量和安全。

2.      研发效率倍增

通过快速发现可信组件、便利地使用组件、精准定位组件漏洞等功能，提升软件架构设计、编码等软件研发的全流程效率。

 3.      风险把控无死角

提供精细和动态的软件资产、漏洞及许可证风险评估，赋能安全及合规人员快速地发现和处置安全及合规风险，确保企业业务安全稳定。

4.      成本大幅优化

大幅降低软件交付全生命周期中使用和维护组件的成本，又有效减少研发组织管理组件及修复组件漏洞的成本支出。

携手共创，共筑优质开源生态

开源项目链接： https://gitee.com/JD-opensource/sbom-tool

了解更多京东云星光SSCM产品：https://www.jdcloud.com/cn/products/sbom

期待与您探讨开源治理的思路与想法，共建更加优质的开源生态与未来。

欢迎咨询

基于星光SSCM平台的

开源治理落地方案