Gitee邀您参与SBOM行业调研：共建可信代码库，助力开源生态发展

OSC开源社区 · 公众号 · 程序员 · 2025-02-06 11:35

正文

OSCHINA

↑点击蓝字关注我们

随着开源软件在各行业中应用的广泛，尤其是在云计算和大数据领域，越来越多的企业开始依赖开源项目来构建核心业务。

由于开源项目的多样性和复杂性，管理和验证这些项目的安全性和合规性变得愈加重要。

为了更好地支持企业在使用开源软件时的安全管理， Gitee 发起了本次 SBOM 行业调研，为建立可信代码库提供参考，助力国内开源生态发展 。

SBOM（Software Bill of Materials，软件物料清单）是一份详细记录软件构成成分的清单，类似于制造业中产品的「零件清单」。

通过结构化数据明确标注软件中使用的所有开源/闭源组件及其依赖关系、版本信息、许可证、潜在漏洞等，用于提升软件供应链的透明度和安全性。

如果您的企业或团队正在使用开源项目，并且愿意参与调研，欢迎联系我们。参与者将获得调研结果的第一手资料。

我们相信，随着更多企业和开发者的参与，可信代码库的建立将为整个开源社区注入更多活力，推动技术创新与发展。

在线阅读： https://talk.gitee.com/report/china-open-source-2024-annual-report.pdf

推荐文章

程序员的那些事 · 趣图：我和 DeepSeek 互换角色

昨天

程序员的那些事 · 突发！o3-mini 思维链公开，却被曝光全是「作假」，奥特曼现身解释网友炸锅

昨天

码农翻身 · 漫画 | 春节期间，Unix之父和Linux之父联手拯救了C语言！

18 小时前

程序员小灰 · 这款AI编程工具，将会取代Cursor！

昨天

程序猿 · 450万虚假Star曝光，最低0.7元/个？GitHub星标造假潮，多数在恶意软件仓库中！

3 天前

瞭望消金 · 网贷限额双刃剑：P2P清盘后中小企重回高利贷

8 年前

众视DVBCN · 【特稿】中国联通4K IPTV机顶盒终端规范及要求

8 年前

小新说车 · 汽车问答小程序！你尽管问！答不出来算我输！

7 年前

CEO智库 · 我喝了这么多年农夫山泉，却没想到它的老板是这样的人

7 年前

人生研究所 · 能量Card丨放空自己，谁还能伤害

7 年前