Qi'anxin Open Source Guard, güvenilir açık kaynak yönetişim araçlarının değerlendirmesini geçme konusunda başı çekiyor
20 Nisan'da Bulut Bilişim Açık Kaynak Endüstri Birliği (OSCAR), ilk güvenilir açık kaynak yönetişim araçları grubunun değerlendirme sonuçlarını duyurdu. Kayıt, teknik test, uzaktan inceleme ve uzman incelemesi gibi bir dizi titiz prosedürden sonra, Qi Anxin Group'un açık kaynak korumaları, değerlendirmeyi geçme konusunda liderliği ele aldı ve değerlendirmeyi geçen ilk açık kaynak yönetişim araçları grubu oldu.
Qi Anxin Açık Kaynak Koruma ürün arayüzü
Bu güvenilir açık kaynak yönetişim aracı değerlendirmesini başlatan bulut bilişim açık kaynak endüstri ittifakının Mart 2016'da kurulduğu bildirildi. Çin Bilgi ve İletişim Teknolojileri Akademisi (kısaltma: Çin Bilgi ve İletişim Teknolojileri Akademisi) ve bir dizi bulut bilişim açık kaynak teknolojisi şirketi tarafından kuruldu. Teknik seviyelerini sürekli iyileştirmek için açık kaynaklı yazılım kullanan bulut bilişim şirketlerinin tanıtımında.
Son yıllarda, açık kaynağın popülaritesi artmaya devam etti.Açık kaynak lisanslarının uyumluluk sorunları, açık kaynak projelerinin uyum sorunları, açık kaynak güvenlik açıkları ve açık kaynak fikri mülkiyet haklarının ihlali gibi sorunlar giderek daha belirgin hale geldi.
Geliştirme projelerinin bileşen analizi, açık kaynak risklerini azaltabilir, ancak farklı açık kaynak yönetişim araçlarının yeteneklerinde ve teknolojilerinde, işletmelerin seçiminde önemli ölçüde kafa karışıklığına neden olan boşluklar vardır.
Açık kaynak yönetişim aracı hizmet sağlayıcılarının yeteneklerini standartlaştırmak ve iyileştirmek ve kullanıcıların satın alma araçlarını referans olarak seçmelerine yardımcı olmak için 2019'un ikinci yarısında Çin Bilgi ve İletişim Teknolojileri Akademisi "Açık Kaynak Yönetişim Aracı Yetenek Gereksinimleri Bölüm 1: Açık Kaynak Bileşimi ve Güvenlik Analizi" standardının hazırlanmasında başı çekti. Ve Birleşmiş Milletler'deki 30'dan fazla açık kaynak yönetişim aracı hizmet sağlayıcısı, banka ve teknoloji şirketi standart derleme çalışmasını tamamladı. Bu standart, Çin'deki açık kaynak bileşimi ve güvenlik analizi için ilk açık kaynak yönetişim aracı standardıdır ve açık kaynak yönetişim aracı hizmet sağlayıcılarının yeteneklerini standartlaştırmayı ve geliştirmeyi ve aynı zamanda kullanıcıların referans olarak kurumsal satın alma araçlarını seçmelerine yardımcı olmayı amaçlamaktadır.
Standart altı bölüme ayrılmıştır: temel yetenek gereksinimleri, teknik destek yetenekleri, kullanım kolaylığı yetenek gereksinimleri, dağıtım yetenekleri, araç güvenliği yetenekleri ve çoklu senaryo kapsamı uyumluluk yetenekleri Qi'anxin Açık Kaynak Koruması her açıdan kapsamlı bir performansa sahiptir ve nihayet sorunsuz çalışır. Değerlendirmeyi geçin.
CAICT tarafından açık kaynak yönetişim araçları için gerekli olan altı standart
Qi Anxin'de kod güvenliğinden sorumlu kişi, Qi Anxin Açık Kaynak Korumasının, açık kaynaklı yazılım tanımlama ile güvenlik yönetimi ve kontrolünü entegre eden bir yazılım bileşeni analiz sistemi olduğunu söyledi. Sistem, dünya çapında açık kaynaklı yazılım bilgileri ve güvenlik açığı istihbaratı elde etmek için akıllı bir veri toplama motoru kullanır ve işletmelere açık kaynaklı yazılım varlık tanımlama, açık kaynaklı yazılım güvenlik risk analizi, açık kaynaklı yazılım güvenlik açığı uyarıları ve açık kaynaklı yazılım güvenliği sağlamak için kendi geliştirdiği bir açık kaynaklı yazılım analiz motoru kullanır. Yönetim ve diğer işlevler, müşterilerin açık kaynaklı yazılım varlık bilgilerini kavramasına, açık kaynaklı yazılım güvenlik açıkları hakkında zamanında bilgi edinmesine, açık kaynaklı yazılımın neden olduğu güvenlik risklerini azaltmasına ve işletmelerin daha güvenli yazılım sunmasını sağlamasına yardımcı olur.
Open Source Guard'ın, yazılımda kullanılan açık kaynaklı yazılımları doğru bir şekilde tanımlamak için çok seviyeli bileşen bağımlılık analizi, verimli yazılım parmak izi analizi ve diğer analiz tekniklerini kullandığı bildirildi ve şu anda 40 milyondan fazla açık kaynak yazılım sürümünü belirleyebiliyor. Açık Kaynak Koruma sistemi, çeşitli kaynaklardan açık kaynaklı yazılım güvenlik açığı bilgilerini elde eder.Temizleme, eşleştirme ve korelasyon gibi bir dizi otomatik analiz ve işlemden sonra, açık kaynak yazılım güvenlik açığı bilgilerini işletmeye aktararak, kuruluşun kendi güvenliğini etkileyen en son açık kaynaklı yazılım güvenlik açığı bilgilerini zamanında almasına olanak tanır. , Şu anda NVD, CNNVD, CNVD, vb. Gibi birden fazla güvenlik açığı kaynağıyla uyumludur. Ürün yetenek çerçevesi aşağıdaki şekilde gösterilmektedir:
Qi'anxin Açık Kaynak Koruma Ürün Yetenek Çerçevesi
Kısa bir süre önce, QiAnXin, ücretsiz açık kaynaklı bileşen güvenlik testi hizmetleri sağlamak için bir Xinchuang ekolojik stratejik ortağı olmaya karar verdi Hizmet 30 Mayıs'a kadar sürdü ve bu, Xinchuang alanında hızla çok iyi bir tepkiye neden oldu. Analistler, açık kaynak korumalarının güvenilir açık kaynak yönetişim araçlarının değerlendirmesini ilk geçenler olduğuna inanıyor ve altı ana yeteneğinin olgun, istikrarlı ve güvenilir bir düzeye ulaştığını gösteriyor.Gelecekte, açık kaynak ekolojik güvenliğini sürdürmede ve sektörün sağlıklı gelişimini teşvik etmede giderek daha önemli bir rol üstlenecekler. Roller ve işlevler.
