需求概况
应用场景
服务内容
服务价值
需求概况
应用场景
服务内容
服务价值
产业各方非常关注工业软件产品面临的供应链安全风险,工业软件产品的自主性越来越被重视。当前软件开发高度依赖共享库或开源代码,我国工业软件或多或少使用了国外的底层内核或者组件,同时底层内核或组件也有可能依赖其他的开源组件,并且有可能依赖的层次很深,为避免这些底层内核或组件的国际供应链被切断,从而造成工业软件断供,需要对国产工业软件的自主可控进行评估。
产品证明:工业软件厂商需要向市场证明其工业软件产品的自主化程度;
采购选型:需求侧企业需要采购、选型供应链安全风险可控的国产工业软件;
风险识别:需要识别工业软件产品是否存在知识产权风险、许可证合规性风险及供应链安全风险。
用于军工单位及科研院所项目验收及产品采购。
知识产权材料审查:通过审查工业软件产品的知识产权相关材料,对工业软件的开源软件引入(含开源许可证)和商业授权引入进行识别,并分析评估开源许可证风险和授权协议风险;
开源源代码成分检测:通过检测工具对产品的源代码或源代码特征指纹样品进行检测,检测产品引入的开源软件并分析评估开源软件的技术断供风险;
闭源二进制成分检测:通过检测工具对产品的二进制样品进行检测,检测产品引入的闭源软件并分析评估闭源软件的技术断供风险;
开源许可证风险检测:对工业软件涉及的开源软件所属开源许可证的风险情况进行审核确认。
帮助工业软件厂商证明产品的自主创新能力和水平,提升企业形象、产品竞争力和产品价值,打开市场空间;
帮助工业软件厂商避免其软件出现知识产权风险、许可证合规性风险;
帮助工业软件需求侧企业选择安全可控的工业软件产品,降低断供风险。
工业和信息化部第五电子研究所(中国赛宝实验室)提前布局,依托工信部高质量专项,打造覆盖国产软件供应链全生命周期各环节的软件测试工具平台(平台代码库达到 100TB 以上、覆45万个安全漏洞和 2500种以上的开源协议)
实现第三方主流测试工具和自主软件测试工具的集成,形成测试工具资源池,采用线上、线下两种服务方式,面向政府及行业主管部门、行业联盟、平台公司、信息技术公司、第三方社区等,提供质量信息共享、质量测试工具开放共享、高质量测试工具商店、质量数据分析、工具在线培训等服务。
在工信部信发司指导下,受开放原子开源基金会委托,完成openEuler开源操作系统检测工作,协助机关掌握openEuler开源操作系统的自主能力、质量、安全、创新性、影响力等情况,为openEuler开源操作系统捐赠进开放原子开源基金会提供了重要依据。
在工信部信发司指导下,受开放原子开源基金会委托,完成龙蜥开源操作系统检测工作,协助机关掌握龙蜥开源操作系统的自主能力、质量、安全、创新性、影响力等情况,为龙蜥开源操作系统捐赠进开放原子开源基金会提供了重要依据。
面向华为、浪潮、浙江大学等头部科技企业和高校,开展基础软件、工业软件、区块链等数十个开源领域项目的检测服务。
