GVP(Gitee最有价值开源项目)是开源中国(OSCHINA)旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台,素有“国产GitHub”之称,吸引了超过万的开发者,托管项目超过万,汇聚几乎所有本土原创开源项目,而目前被评为GVP的项目仅有个(截至本文发稿前)。OpenSCA是唯一入选GVP的SCA(软件成分分析)工具。
图1GVP证书
开源已覆盖软件开发的全域场景,正在构建新的软件技术创新体系,引领新一代信息技术创新发展,并且深刻影响着数字产业的发展。开源软件已经成为软件产业创新源泉和“标准件库”,与此同时,开源许可证的兼容性、开源项目的合规、开源安全漏洞和开源知识产权侵权等问题也日趋凸显。
悬镜安全秉持“用开源的方式做开源风险治理”这一理念,打造旗下源鉴OSS开源威胁管控平台的开源版本——OpenSCA,该工具继承了源鉴OSS的多源SCA开源应用安全缺陷检测等核心能力,通过软件成分分析、依赖分析、特征分析、引用识别、合规分析等方法,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。
此次OpenSCA成为GVP,依托于用户参与友好度以及以产品交付能力驱动的社区运营能力,不单是对开源社区贡献者和运营者的激励,更是进一步证明悬镜开源治理理念的高度和前瞻性。
图2来源于Gitee