助力开源生态合规性建设 软件所成为OpenChain ISO/IEC 5230标准第三方测评机构

文章来源:智能软件研究中心  |  发布时间:2022-01-13  |  【打印】 【关闭

  
  近年来,开源已成为全球数字科技创新的发展大趋势。中国科学院软件研究所高度关注并积极参与开源生态合规性治理,持续进行开源软件供应链的研究与创新。

  2022111日,由 Linux 基金会发起的 OpenChain 项目宣布软件所正式成为中国第二家 OpenChain 官方认定的第三方认证机构,并将提供基于《ISO/IEC 52302020 Information technology — OpenChain Specification》的开源软件供应链合规治理认证服务。ISO/IEC 5230是针对开源许可证及合规性的质量要求标准,提供在使用开源软件进行产品开发时,指导涉及该产品的各组织之间建立信任的基准规范。通过加入 OpenChain 项目,软件所将为国内开源生态及相关企业提供开源领域的帮助,构建更可靠的开源软件供应链。 

  2021817日,OpenChain 项目由Linux 基金会发起,旨在简化开源合规性,确定高质量开源合规计划的关键要求。OpenChain 项目通过使开源许可合规工作更简单一致,推动相关各方建立对开源的信任。OpenChain 规范明确了每个质量合规性计划必须满足的一系列关键要求。OpenChain 课程为开源流程和解决方案奠定了知识基础,同时满足了 OpenChain 规范的关键要求。OpenChain 合规认证让各组织得以展示其遵循各项要求的具体情况。由此,开源许可合规工作对软件供应链的参与者来说变得更可预测、更易理解、更加高效。 

  相关链接:

  1.OpenChain网站报道:https://www.openchainproject.org/featured/2022/01/10/iscas-certifier 

  2.OpenChain伙伴计划:https://www.openchainproject.org/partners 

  3.《开源软件许可证合规的一般性公共指南》https://github.com/OpenChain-Project/Reference-Material/raw/master/Suppliers/Leaflet/Official/2.1/zh-Hans/supplier-leaflet-zh-Hans.pdf