男生插女生下面的视频_麻豆视频福利_国产视频不卡在线_黑人巨大精品欧美一区二区区

GBase新聞

專注于數據庫軟件產品和服務,致力于成為用戶最信賴的數據庫產品供應商

GBASE參編《先進軟件供應鏈(2022)白皮書》發布

發布時間:2022-09-15

日前,2022粵港澳大灣區(廣州)信息技術高質量發展與網絡安全論壇于廣州成功舉辦。會上,工信部電子五所柴思躍博士發布《信創軟件供應鏈白皮書》(征求意見版)[以下簡稱白皮書],重點梳理專有軟件供應鏈定義及內涵,介紹軟件供應鏈安全門類和現狀。GBASE南大通用作為數據庫領先企業,參與白皮書數據庫軟件內容編攢。

1.jpg

柴博士強調,軟件供應鏈是將源代碼、組件、運行環境、知識產權等轉化為面向應用需求的特定產品或服務,通過線上或線下軟件交付渠道集合,完成交付并持續運營的供給活動,并形成了由必要供應方、中間人和第三方服務提供商共同組成的多級網鏈狀供需架構。

2.jpg

目前,我國軟件供應鏈存在風險,目前已收錄軟件質量缺陷與安全漏洞超過18萬個,已知漏洞被利用情況超800個,開源軟件供給生態復雜,體系化地推進產業級開源治理亟待開展。此外,開源軟件的產權濫用情況同樣值得關注。

供應鏈管理發展建議

一是關注美國對ICT供應鏈停服、斷供等政策風險,重視評估NIST、ISO等供應鏈標準風險和國外DevSecOps類軟件數據安全風險;

二是加快推動我國自主軟件供應鏈標準體系研發進程,以應用為牽引,優化自主軟件供應鏈評價指標;

三是加快提升產業級軟件供應鏈公共服務能力。

供需兩側新期望

信息技術企業:

應合理使用開源和第三方創新、正確評估和管理軟件供應鏈風險、比競爭對手更快地發布更高質量代碼;

用戶單位:

建立軟件供應鏈風險管理制度、評估現有體系下的軟件供應鏈風險、有效開展內部軟件全生命周期管理、實現軟件生命周期信息可追溯、實現風險漏洞的快速響應可處置。

GBASE南大通用作為先進軟件供應鏈白皮書參編單位,旗下GBase系列數據庫產品核心技術及底層代碼自主可控,是國內少有的專注于數據庫產品研發,并且在金融、電信行業得到規模化應用的獨立數據庫服務商。GBASE作為軟件供應鏈重要一環,未來將繼續在供給側發力,為我國先進軟件供應鏈建設提供安全、穩定、卓越的數據庫產品和服務。