《内源模式》中文版发布，我司参与翻译工作

《内源模式》教材中文版发布，我司参与翻译工作。“内源”是指在一个组织的范围内使用开源的原则和实践进行软件开发，这种方法越来越受到大型软件开发企业的重视和应用。

2023-02-03

避免下一个Log4Shell：从Log4j事件中吸取教训的一年后

广泛使用的开源 Java 日志库 Log4j 中的漏洞 Log4Shell，于 2021 年 12 月被披露，大约是在我执掌 OpenSSF（Open Source Security Foundation，开源安全基金会）的两个月后。正如我

2022-12-23

供应链革命丨建设现代社会“供-网-基”开源安全运作中心

“供应链革命”是当前全球关注的焦点。一些国家对此事关注的层次之高实属罕见！\x0a对中国而言，建设、改造供应链，要考虑政治、技术两大要素。以政治要素而言：有人出于政治原因，人为破坏全球供应链（脱钩、断链），中国对此必须作两手准备

2022-12-09

国资委新规推动央企加强合规管理，央企将设首席合规官

国务院国资委日前印发《中央企业合规管理办法》（以下称为《办法》），推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展。《办法》自2022年10月1日起施行。

2022-10-17

美国拟立法保护开源软件：首次认定为公共数字基础设施

落实软件物料清单制定、开源软件安全使用规范

2022-09-30

OSCAR开源产业大会｜中国信息通信研究院《2022年OSPO案例汇编（第一期）》正式发布！

2022年9月16日，“2022 OSCAR开源产业大会”在北京举行，《2022年OSPO案例汇编（第一期）》在大会上重磅发布。

2022-09-24