10 月 18 日消息,中國信通院 CAICT 昨日(10 月 17 日)發(fā)布博文,發(fā)布了 2024 下半年“可信開源”系列評估結果,并在北京舉辦的“2024 OSCAR 開源產業(yè)大會”上,為通過評估的企業(yè)頒發(fā)了證書。
“可信開源”簡介
可信開源是由中國信息通信研究院(信通院)提出的一種開源生態(tài)發(fā)展理念,旨在通過建立一套完善的標準和評估體系,確保開源項目的安全性、合規(guī)性、持續(xù)性和健康性。
可信開源的核心目標是構建一個“安全”、“合規(guī)”、“持續(xù)”和“健康”的開源生態(tài)系統(tǒng)。這意味著在開發(fā)和使用開源軟件時,能夠有效防范潛在的安全風險,并確保遵守法律和行業(yè)標準。
2024 年的評估結果包括多個方面,如可信開源治理能力成熟度評估、軟件產品開源合規(guī)能力評估、開源代碼庫能力評估等,這些評估內容幫助開發(fā)者和企業(yè)更好地理解和提升自身的開源能力。
2024 年下半年可信開源最新評估結果
官方表示經過測試與評審,IT之家附上本次新增評估結果如下:
· 共有 4 家開源使用企業(yè)通過可信開源治理能力成熟度評估;
· 1 個軟件產品通過開源合規(guī)能力評估;
· 2 個系統(tǒng)平臺通過 SOSS 標準符合性測試;
· 2 個平臺工具通過可信開源治理工具(SCA)評估;
· 1 個工具通過了開源代碼庫能力評估;
· 2 個社區(qū)通過了可信開源社區(qū)評估;
· 1 個社區(qū)完成了可信開源社區(qū)- OpenChain 開源合規(guī)能力雙評估;
· 1 款大模型通過了可信開源大模型成熟度評估;
· 2 個平臺產品通過信息技術應用創(chuàng)新軟件產品自研創(chuàng)新能力評估。
其中值得關注的是,vivo 的藍河系統(tǒng)通過軟件產品開源合規(guī)能力評估。vivo 藍河系統(tǒng)(BlueOS)是由中國手機制造商 vivo 自主研發(fā)的一款新型智慧操作系統(tǒng)。
藍河系統(tǒng)是全球首款使用 Rust 語言編寫的操作系統(tǒng),這種語言以安全性和性能著稱。系統(tǒng)還具備虛擬顯卡框架和多媒體引擎等高性能技術,支持高效的計算、存儲和顯示。