安势信息加入 Linux 基金会 OpenChain 项目，助力软件供应链安全

近日，上海安势信息技术有限公司（下称安势信息）对外宣布正式成为 DevSecOps 领域亚洲首家 OpenChain 项目会员。安势信息将同高通、谷歌、微软等其他全球企业共建可信、安全的软件供应链，共同维护开源许可证合规领域的国际标准 OpenChain ISO/IEC 5230。作为中国市场领先的软件供应链安全治理工具提供商，安势信息的加入标志着市场在自主选择安全、许可证合规的工具等方面又迈出了重要一步。

OpenChain 项目是由 Linux 基金会发起的一项旨在制定开源软件供应链标准，帮助全球企业更高效地解决开源许可证一致性的问题。

安势信息创始人兼总裁薛植元表示：“我们很高兴在开源生态领域与全球其他成员一起加入 OpenChain。从 2016 年开始，OpenChain 一直致力于为市场上不同规模的企业提供可信赖与合规一致的开源供应链。安势信息将携手 OpenChain，在工具、培训、研究、最佳实践和咨询方面，为开源社区做出持续贡献。开源社区和 OpenChain 的协作基因也将有助于我们协调和利用业内最佳资源。我们相信，这样的紧密合作将会让软件供应链变得更加安全和可靠。”。

在混源开发不可避免的同时，一系列的安全和合规风险也伴随着整个软件开发生命周期，并影响着整个软件供应链。安势信息以行业领先的 SCA 产品作为切入点，围绕 DevSecOps 流程，从工具到流程再到组织，坚持持续创新，打造独具特色的端到端最佳实践。经过团队成员多年的持续积累，安势信息目前已与多家高科技头部企业建立了深厚的合作关系。

“就人口而言，中国是世界上最大的单一市场，也是全球供应链中最重要的一部分，”OpenChain 的总经理 Shane Coughlan 说到：“安势信息代表了围绕开源的本土企业领先实力的发展。与产品交付能力紧密相关的是，产品的支持与服务流程需要不断改善。在这个十年的开端，SCA 一直是开源供应链中重要的组成部分，在未来几年里，它仍将是至关重要的。”

安势信息在高速发展的同时，一直高度重视与开源行业各大基金会和开源共同体的协作。公司近期也加入了 OpenSSF (开源软件安全基金会)，有幸成为国内第一家加入该基金会的 SCA 厂商，并和行业的众多客户一起参与开源，奉献开源。

以技术为导向，以客户为中心。安势信息始终相信市场和客户才是我们保持创新性和先进性的源泉和基石。“正本清源，不止于安全”，我们将坚持在软件供应链风险治理上持续发力，不断完善产品和最佳实践，创造和客户共赢的美好局面。

原文链接：

https://www.openchainproject.org/featured/2022/05/30/sectrend-partner

文章未经授权请勿转载。如有转载需求，请事先联系：marketing@sectrend.com.cn