安势清源SCA助力超大规模高科技企业加速开源风险治理

上海2022年10月14日 /美通社/ -- 近日，上海安势信息技术有限公司的清源SCA工具在腾讯成功部署。 开源软件在促进全球的技术创新方面发挥着越来越重要的作用，企业越来越依赖开源软件来加速开发与创新，根据 Gartner 的调查报告，如今超过 90% 的企业在其重要的 IT 系统中使用了开源软件。不过正如2021年底爆发的Log4j事件对整个软件供应链造成的影响，开源安全问题仍然充满挑战。通过SCA (Software Composition Analysis, 软件成分分析) 工具，可帮助企业构建准确的 SBOM (Software bill of materials, 软件物料清单)，提供清晰的软件成分可视性分析，降低和管理应用或容器中因使用开源软件和其他第三方代码（软件）引入的安全、质量与许可证合规性风险。 在软件开发过程中，企业将不可避免的直接或间接引入开源软件。如在开发阶段由开发人员引入的代码片段，通过Mav