王永雷 开源供应链可信化治理之路 在软件开发过程引入开源组件已经成为趋势和主流解决方案。随着开发技术栈的演进和新语言的出现,比如Python,JavaScript和Go的出现,软件的大部分都有引用的包组成,包括直接引用和间接引用。这些软件包由各种上游的供应商提供,既涵盖了大型公司的开源项目,也包括了大量的业余开发者,这使得软件供应链越来越复杂,而 开源软件本身的安全和合规问题也随着软件供应链快速地传递到各个软件当中 。 JavaS... OpenChain 可信化治理 合规 开源 开源供应链
王永雷,王伟,孙振华,高琨 如何理解与应对开源供应链国际标准? 随着开源的兴起,开源供应链管理变得越来越重要,在2020年快要结束的时候,我们迎来了ISO/IEC 5230:2020,开源供应链的国际标准,我们的企业应该如何应对,我们应该如何去理解这样的一个标准,在新的一年,我们来聊聊吧。 嘉宾 Guest 王永雷 Synopsys开源治理专家 王伟 华东师范大学研究员 振华 字节跳动知识产权法务 高琨 华为2012实验室开源能力中心专家 OpenChain项... 国际标准 开源供应链