《中国信息安全》 | 国外开源软件安全治理模式研究及工作建议

《中国信息安全》 | 国外开源软件安全治理模式研究及工作建议

引用

搜狐

1.

https://m.sohu.com/a/800271913_786896/?pvid=000115_3w_a

随着开源软件的广泛应用，其安全问题也日益凸显。本文从开源软件的定义出发，分析了开源软件安全风险，并对国外开源软件安全治理模式进行了研究，提出了相关工作建议。

精华观点 软件安全开发·开源软件安全治理
借鉴国际做法，制定并推广软件物料清单（SBOM）统一标准，提升开源软件的可追溯性。汇聚国内第三方安全检测队伍和开源社区相关方，组织开展面向重点行业软硬件产品的供应链安全检测分析工作，形成各类基于开源生态软件产品的关系依赖全景视图，实现开源软件安全风险可知、可控和可防的安全保障机制。

以下为正文

开源软件是指软件源代码可以被共享和公共使用的软件。在人们享受开源软件的便捷性和广泛性同时，一旦发生开源软件安全漏洞，其危害程度大、波及范围广，将造成较大安全隐患，从而使对开源软件的治理成为一项重要内容。本文在分析开源软件安全风险的基础上，对国外开源软件安全治理模式进行研究，对我国开源软件安全治理工作存在的不足展开反思，基于以上研究，就如何更好地保障我国开源软件安全应用提出相关工作建议。

一、引 言