0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

润和软件联合主办openEuler & OpenHarmony 社区合规SIG开源合规共建研讨会

润和软件 来源:未知 2023-06-27 11:30 次阅读

近日,由江苏润和软件股份有限公司(以下简称“润和软件”)参与联合主办的“openEuler & OpenHarmony 社区合规 SIG 开源合规共建研讨会”于南京在润和软件成功举办。作为 openEuler 和 OpenHarmony 社区合规 SIG 第一次线下研讨会,聚集了10+企业的开源合规治理专家和法务专家,积极分享开源合规治理的经验、见解和最佳实践,共同探讨开源合规治理实践过程中遇到的痛点、难点与挑战,同时积极寻求开源合规能力共建的方向和落脚点,共同推动开源软件合规能力的建设和发展。

cf5fb136-1499-11ee-962d-dac502259ad0.png

openEuler & OpenHarmony 社区合规SIG开源合规共建研讨会现场

本次研讨会首先由openEuler社区合规 SIG 介绍了2023 年度规划及进展,该规划由 SIG 组全体成员基于各厂商实际业务诉求经过探讨共同确定,涵盖合规工具能力建设、合规案例库能力建设、操作系统合规治理能力建设、SBOM 能力建设和 License 兼容性分析能力建设等。

cf824d04-1499-11ee-962d-dac502259ad0.png

openEuler合规SIG代表陈一雄介绍openEuler社区合规 SIG 2023 年度规划及进展

研讨会介绍了 OpenHarmony 社区合规的三层防线两层责任体系,同时介绍了 OpenHarmony 合规 SIG 组今年的工作重点,包括获取 OpenChain 认证、完善 SBOM 树的开源合规治理能力、增强开源片段扫描与许可证管理能力等。

cfaca96e-1499-11ee-962d-dac502259ad0.png

OpenHarmony合规SIG Maintainer高亮介绍 OpenHarmony社区合规SIG工作规划

研讨会上还重点探讨了操作系统开源合规治理能力建设的进展与规划,分析了操作系统与一般应用软件进行开源合规治理的区别与当前 SCA 工具存在的痛点,确定今年 8 月份输出操作系统开源合规治理框架。操作系统开源合规治理是对以软件包为核心、软件技术栈复杂、依赖组件形式多样,关系复杂的软件场景合规治理的初步探索,对于高复杂软件的开源合规治理具有一定参考意义。

对于SBOM能力建设进展与规划,与会专家表示,SBOM的数据准确性和完整是一个重要的挑战。会上进一步针对 SBOM 能力的完善,以及如何进行 SBOM 数据完整性保护等进行了深度探讨,当前 SBOM 能力已在 openEuler 和 OpenHarmony 社区落地,下一步将扩展文件级 SBOM 探索,同时与开源社区、供应链合作伙伴进行合作,共享经验和最佳实践。

cff3dc80-1499-11ee-962d-dac502259ad0.png

润和软件战略技术中心专家、合规SIG Maintainer魏建刚针对SBOM能力建设发言

此外,研讨会还讨论了合规案例库能力建设、License 兼容性分析能力建设等话题。由于不同国家、不同法律体系关于合规案例审判标准方面存在差异,导致合规案例的解读可能具有一定的局限性,但是合规案例库能力建设也具有积极意义,一方面能够明晰国内审判标准,记录国内对开源合规案例审判的变化过程,另一方面能够对开发者提供指导。License 兼容性分析能力建设仍处于探索研究阶段,构建完善 License 兼容性分析能力需要 SBOM 核心依赖调用分析、License 条款结构、开源软件使用场景等前提条件。openEuler 和 OpenHarmony 社区合规 SIG 将共同建设各项能力,进一步构建 License 兼容性分析能力。

本次研讨会的成功举办,进一步加强了 openEuler 和 OpenHarmony 社区合规 SIG 之间的交流,初步确定了两大社区开源合规能力合作共建的方向,同时也为进一步推动国内开源合规能力共建迈出了重要的一步。

d0153330-1499-11ee-962d-dac502259ad0.png

润和软件将携手开源伙伴和行业客户,共同建设一个开放、合规、安全的开源软件生态系统。

相关链接:欢迎访问openEuler和OpenHarmony社区合规SIG官网

https://www.openeuler.org/zh/sig/sig-detail/?name=sig-compliancehttps://gitee.com/openharmony/community/blob/master/sig/sig_compliance/sig_compliance_cn.md


原文标题:润和软件联合主办openEuler & OpenHarmony 社区合规SIG开源合规共建研讨会

文章出处:【微信公众号:润和软件】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 润和软件
    +关注

    关注

    1

    文章

    243

    浏览量

    847

原文标题:润和软件联合主办openEuler & OpenHarmony 社区合规SIG开源合规共建研讨会

文章出处:【微信号:hoperun300339,微信公众号:润和软件】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    活动回顾 艾体宝 开源软件供应链安全的最佳实践 线下研讨会圆满落幕!

    艾体宝与Mend举办研讨会,聚焦开源软件供应链安全,邀请行业专家分享管理、治理之路及最佳实践,圆桌讨论加深理解,助力企业更安全稳健发展。
    的头像 发表于 10-30 17:52 401次阅读
    活动回顾 艾体宝 <b class='flag-5'>开源</b><b class='flag-5'>软件</b>供应链安全的最佳实践 线下<b class='flag-5'>研讨会</b>圆满落幕!

    思瑞浦车级产品矩阵,全面覆盖汽车级CAN&amp;amp;amp;LIN、LDO需求

    聚焦高性能模拟芯片和嵌入式处理器近期,思瑞浦为广大工程师带来了《思瑞浦车级产品矩阵,全面覆盖汽车级CAN&amp;LIN、LDO需求》的在线研讨会直播,重点介绍了思瑞浦汽车产品布局与技术优势,同时
    的头像 发表于 09-21 08:10 308次阅读
    思瑞浦车<b class='flag-5'>规</b>级产品矩阵,全面覆盖汽车级CAN&<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;<b class='flag-5'>amp</b>;LIN、LDO需求

    DEKRA德凯新能源新质研讨会成功举办

    日前,DEKRA德凯新能源新质研讨会在广州成功举办。
    的头像 发表于 08-23 10:14 485次阅读

    软件携手业界伙伴在openEuler社区成立IDE-SIG

    经OpenAtom openEuler(简称"openEuler")社区技术委员讨论决定,openEuler
    的头像 发表于 07-31 10:34 517次阅读

    SGS受邀参加Ansys车芯片功能安全和可靠性研讨会

    近日,由Ansys主办的“Ansys车芯片功能安全和可靠性研讨会”在上海召开,作为国际公认的测试、检验和认证机构,SGS受邀出席并发表《车可靠性认证及功能安全》主题演讲,分享SGS
    的头像 发表于 07-27 11:37 667次阅读

    OpenHarmony项目群技术指导委员2024年中务虚研讨会圆满落幕

    7月19日至20日,OpenHarmony项目群技术指导委员(后文简称“OpenHarmony TSC”)2024年中务虚研讨会于中国厦门顺利召开。 本次会议由
    的头像 发表于 07-23 10:42 463次阅读
    <b class='flag-5'>OpenHarmony</b>项目群技术指导委员<b class='flag-5'>会</b>2024年中务虚<b class='flag-5'>研讨会</b>圆满落幕

    软件受邀参与openEuler 24.03 LTS发布

    发布汇聚操作系统产业界顶尖力量,共探openEuler社区技术、生态、国际化发展,共建健康可持续发展的开源操作系统根
    的头像 发表于 06-15 10:07 716次阅读

    基础软件开源生态研讨会OpenHarmony城市技术论坛(延安站)成功举办

    ”基础软件开源生态研讨会OpenHarmony城市技术论坛延安站活动在延安举行。二十余名来自OpenHarmony项目群技术指导委员
    的头像 发表于 05-17 09:29 275次阅读
    基础<b class='flag-5'>软件</b><b class='flag-5'>开源</b>生态<b class='flag-5'>研讨会</b>暨<b class='flag-5'>OpenHarmony</b>城市技术论坛(延安站)成功举办

    基础软件开源生态研讨会OpenHarmony城市技术论坛延安站活动成功举办

    基础软件开源生态研讨会OpenHarmony城市技术论坛(延安站)成功举办 5月11日,由OpenHarmony项目群技术指导委员
    的头像 发表于 05-15 18:41 493次阅读
    基础<b class='flag-5'>软件</b><b class='flag-5'>开源</b>生态<b class='flag-5'>研讨会</b>暨<b class='flag-5'>OpenHarmony</b>城市技术论坛延安站活动成功举办

    经纬恒亮相AutoSec中国汽车网络安全及数据安全峰会

    近日,由谈思实验室、谈思汽车、上海市车联网协会联合举办的AutoSec8周年年暨中国汽车网络安全及数据安全峰会在上海举办。本次大会主要聚焦数据
    的头像 发表于 05-10 08:00 322次阅读
    经纬恒<b class='flag-5'>润</b>亮相AutoSec中国汽车网络安全及数据安全<b class='flag-5'>合</b><b class='flag-5'>规</b>峰会

    软件开鸿亮相2023开放原子开发者大会,获多项开源共建殊荣

    12月15-17日,由开放原子开源基金(以下简称“基金”)主办的2023开放原子开发者大会在江苏无锡隆重举办。江苏
    的头像 发表于 12-23 08:02 636次阅读
    <b class='flag-5'>润</b>和<b class='flag-5'>软件</b>携<b class='flag-5'>润</b>开鸿亮相2023开放原子开发者大会,获多项<b class='flag-5'>开源</b><b class='flag-5'>共建</b>殊荣

    软件亮相2023开放原子开发者大会,获多项开源共建殊荣

    12月15-17日,由开放原子开源基金(以下简称“基金”)主办的2023开放原子开发者大会在江苏无锡隆重举办。江苏
    的头像 发表于 12-19 15:55 310次阅读

    开源共建 | 软件闪耀操作系统大会,openEuler社区贡献与创新实践双双获奖

    、国家工业信息安全发展研究中心、中国软件行业协会联合主办,旨在汇聚全球产业界创新力量,构筑坚实的基础软件根基,推动基础软件技术持续创新,
    的头像 发表于 12-19 15:55 341次阅读

    用“开源”的方式讲开源“诊所”,等你来问!

    2023开放原子开发者大会 . OPEN ATOM DEVELOPERS CONFERENCE 开源分论坛 2023.12.17 “支持数字技术开源
    的头像 发表于 12-05 19:35 668次阅读
    用“<b class='flag-5'>开源</b>”的方式讲<b class='flag-5'>开源</b>的<b class='flag-5'>合</b><b class='flag-5'>规</b>,<b class='flag-5'>合</b><b class='flag-5'>规</b>“诊所”,等你来问!

    OpenHarmony社区运营报告(2023年10月)

    OpenHarmony项目群工作委员主办,成都市软件行业协会、成华区新经济和科技局、电子科技大学信息与软件工程学院、电子科技大学国家大学科
    发表于 11-09 08:42