6-面向自主根社区商业发行版产品的高精度检测.pdf

1、Copyright 2016-2025 苏州棱镜七彩信息科技有限公司助推自主软件产业发展面向自主根社区商业发行版产品的高精度检测1Copyright 2016-2025 苏州棱镜七彩信息科技有限公司EnterpriseProject Plan企业项目解决方案主要内容宏观背景基于自主根社区的自主软件开发传统安全左移的开源治理Copyright 2016-2023 苏州棱镜七彩信息科技有限公司2自主软件的供应链安全开发Copyright 2016-2025 苏州棱镜七彩信息科技有限公司宏观背景3Copyright 2016-2025 苏州棱镜七彩信息科技有限公司2016年4月19日，习近平总书记在

2、网络安全和信息化工作座谈会上发表重要讲话，指出：“供应链的命门掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击”。2020年4月10日，在中央财经委员会第七次会议上习近平总书记指出：“要优化和稳定产业链、供应链，着力打造自主可控、安全可靠的产业链、供应链。”2022年10月16日，习近平总书记讲话指出：“以国家战略需求为导向，集聚力量进行原创性引领性科技攻关，坚决打赢关键核心技术攻坚战。加快实施一批具有战略性全局性前瞻性的国家重大科技项目，增强自主创新能力。”2023年2月21日，二十届中央政治局就加强基础研究进行第三次集体学习。习近平总书记在主持学习时

3、强调“要打好科技仪器设备、操作系统和基础软件国产化攻坚战，鼓励科研机构、高校同企业开展联合攻关，提升国产化替代水平和应用规模。”高层重视Copyright 2016-2025 苏州棱镜七彩信息科技有限公司5自主开放场景下的供应链安全与产业发展从自主可控到供应链安全从自主可控到供应链安全，管理要求逐渐深入细致；管理要求逐渐深入细致；从软件到硬件从软件到硬件，基于开源发展自主产业的思路逐渐清晰；基于开源发展自主产业的思路逐渐清晰；开源是软件行业的新质生产力开源是软件行业的新质生产力。底层硬件整机设备基础软件软件系统数据应用用户数据人工智能数据集应用系统云平台云存储数据库中间件操作系统安全与发展双轮

4、驱动基础软件自主评价，自主根社区活跃度提升，合规发展个人数据、政务数据、训练数据等数件安全、溯源软件产品供应链安全评价，运行时供应链安全防护整机产品供应链安全保障开放指令集、开源IP，场景多样，生态收敛性影响产业发展，自主可信评价。多场景快速设计验证，功能性能检测，安全可信测试，生态一致性测试基础软件各类数据集成电路人工智能工业软件软件供应链中断问题、信息安全问题、合法合规问题、运行环境开源软件运维问题数据开放共享场景下：隐私泄露，数据滥用，数据完整性保护，法律合规风险，数据重识别，恶意攻击，数据质量和可信度问题。开源硬件、开源软件、人工智能等各类自主开源社区均在起步发展阶段，活跃的社区生态正

5、在形成，大量需求不断涌现。IoT领域大量调试验证需要软硬件协同配合，安全链条需要从自主项目贯穿到最终用户，需要体系性解决。软件开源全领域工具链开源开放硬件开放数据共享Copyright 2016-2025 苏州棱镜七彩信息科技有限公司传统安全左移的开源治理6Copyright 2016-2025 苏州棱镜七彩信息科技有限公司私有制品库开发团队私有代码仓库安全团队管理团队运维团队棱镜七彩开源安全与合规治理平台检测任务定时巡检制品分析组件扫描入库可配置下载策略IDE插件命令行工具安全左移漏洞修复自动构建自动阻断漏洞忽略遗留风险分析处理开源资产清单持续监控私有制品库管理策略设置开源资产管理上线运行通

6、知系统组件防火墙邮 件持续监控风险告警产品介绍应用架构Copyright 2016-2025 苏州棱镜七彩信息科技有限公司【FOSSEye开源安全与合规治理平台】是基于“左移安全”和DevSupplyOps的理念打造的一款全方位智能软件成分分析平台，平台同时具备源代码、组件依赖、二进制、容器镜像4大核心成分分析引擎，能够快速、准确识别软件中所使用到的第三方开源组件，然后通过关联分析技术识别软件中潜在的安全漏洞和许可证信息，综合判断相关风险，并给出相关风险修复建议，并依托SBOM台账管理能力赋能企业对内部软件资产形成全面、持续的安全运营。FOSSEye旨在赋能企业开源安全与合规治理能力，帮助企业