10 月 18 日消息，中國信通院 CAICT 昨日（10 月 17 日）發(fā)布博文，發(fā)布了 2024 下半年“可信開源”系列評估結果，并在北京舉辦的“2024 OSCAR 開源產業(yè)大會”上，為通過評估的企業(yè)頒發(fā)了證書。

“可信開源”簡介

可信開源是由中國信息通信研究院（信通院）提出的一種開源生態(tài)發(fā)展理念，旨在通過建立一套完善的標準和評估體系，確保開源項目的安全性、合規(guī)性、持續(xù)性和健康性。

可信開源的核心目標是構建一個“安全”、“合規(guī)”、“持續(xù)”和“健康”的開源生態(tài)系統(tǒng)。這意味著在開發(fā)和使用開源軟件時，能夠有效防范潛在的安全風險，并確保遵守法律和行業(yè)標準。

2024 年的評估結果包括多個方面，如可信開源治理能力成熟度評估、軟件產品開源合規(guī)能力評估、開源代碼庫能力評估等，這些評估內容幫助開發(fā)者和企業(yè)更好地理解和提升自身的開源能力。

2024 年下半年可信開源最新評估結果

官方表示經過測試與評審，IT之家附上本次新增評估結果如下：

· 共有 4 家開源使用企業(yè)通過可信開源治理能力成熟度評估；

· 1 個軟件產品通過開源合規(guī)能力評估；

· 2 個系統(tǒng)平臺通過 SOSS 標準符合性測試；

· 2 個平臺工具通過可信開源治理工具（SCA）評估；

· 1 個工具通過了開源代碼庫能力評估；

· 2 個社區(qū)通過了可信開源社區(qū)評估；

· 1 個社區(qū)完成了可信開源社區(qū)- OpenChain 開源合規(guī)能力雙評估；

· 1 款大模型通過了可信開源大模型成熟度評估；

· 2 個平臺產品通過信息技術應用創(chuàng)新軟件產品自研創(chuàng)新能力評估。

其中值得關注的是，vivo 的藍河系統(tǒng)通過軟件產品開源合規(guī)能力評估。vivo 藍河系統(tǒng)（BlueOS）是由中國手機制造商 vivo 自主研發(fā)的一款新型智慧操作系統(tǒng)。

藍河系統(tǒng)是全球首款使用 Rust 語言編寫的操作系統(tǒng)，這種語言以安全性和性能著稱。系統(tǒng)還具備虛擬顯卡框架和多媒體引擎等高性能技術，支持高效的計算、存儲和顯示。