京东云开源软件治理工具SSCM强势来袭!免费试用
原文约1900字,阅读约需5分钟。发表于:。它源自京东开源组件管理、安全合规及知识产权保护的实践探索,提供全面、准确和实时的软件物料清单采集与分析能力,打造企业级标准化软件成分信息库,并集成组件漏洞库和许可证库,赋能组织高效地管理和使用开源软件,在获得开源收益的同时,确保安全与合规,充分释放开源软件潜力。SBOM(Software Bill of Materials)是一种清单或记录,用于描述软件产品的构成要素,类似物理产品的配料清单,详细列出软件中所包含的所有组件、相关许可证协议的清单,以及所有组件之间依赖关系的描述。
开源软件是数字时代研发创新和效率的引擎,但存在安全漏洞、许可证合规和运维风险。京东云星光SSCM是基于SBOM的开源软件治理工具,提供软件成分分析、资产管理、组件溯源、漏洞管理和许可证管理等功能。产品价值在于提高质量与安全、提高效率、降低风险和成本。
