工欲善其事，必先利其器。本屆OSCAR開源產業大會設置“開源治理解決方案論壇”，聚焦開源治理工具標準，探討企業開源治理實踐，幫助更多企業放心擁抱開源。

亮點一：國內首個開源治理工具標準解讀

合格的開源治理工具可以對開源項目進行成分分析，幫助企業降低開源風險。市場上開源治理工具如此多，企業如何選擇？針對該產業痛點，中國信通院于2019年下半年牽頭起草《開源治理工具能力要求 第1部分：開源組成和安全性分析》標準，并聯合國內30余家開源治理工具服務商、金融機構、科技企業，經過3次激烈研討，完成了標準的編寫工作。

該標準是國內首個針對開源組成和安全性分析的開源治理工具標準，旨在規范和提高開源治理工具服務商能力，同時幫助用戶企業采購工具選型做參考。

標準分為基本能力要求、技術支持能力要求、易用性能力要求、部署能力要求、安全性能力要求、兼容性能力要求六大方面，其中對基本能力要求部分進一步提出更細致的能力要求，例如包括考察工具覆蓋常用9大編程語言的分析開源組成要求，包括考察工具漏洞庫覆蓋面在內的分析開源安全性要求等方面。

2020年上半年，中國信通院依據此標準已經展開了首批開源治理工具評估工作，經過報名、技術測試、遠程審查、專家評審等一系列流程，奇安信集團的開源衛士，新思科技的BlackDuck和蘇州棱鏡七彩信息科技有限公司的FossEye，這三家服務商的開源治理工具通過評估。

OSCAR開源產業大會上將公布最新一批開源治理工具評估結果，哪些服務商的工具會上榜呢？關注10月16日的大會直播！在開源治理解決方案論壇，中國信息通信研究院的專家將現場深入解讀該標準，為企業選擇合適的開源治理工具提供有效的參考框架。

亮點二：大咖云集 實踐出真知

有了趁手的管理工具，企業擁抱開源時，還希望獲得開源實踐經驗做參考，“開源治理解決方案論壇”通通給你安排上！

論壇邀請多位開源大咖，分享不同開源治理工具的能力和應用案例，以切身實踐聚焦企業開源治理的種種挑戰。

 大咖一 

韓建

奇安信科技集團股份有限公司代碼安全事業部副總經理

十年信息安全工作經驗，主要研究領域軟件應用安全測試，曾參與國家標準《應用軟件安全編程指南》，通訊行業標準《聯網軟件安全編程規范》等多個標準或規范的制定工作，作為技術骨干參與多項國家級、部委級科研課題項目，曾為金融、運營商、央企等多個行業客戶提供軟件安全開發解決方案，曾受邀參加中國互聯網安全大會2015、OWASP亞洲峰會2016等多個會議。

演講主題：開源軟件安全實踐與思考

據Gartner統計，99%的組織在其 IT 系統中使用了開源軟件，現代軟件大多數是被“組裝”出來的，不是被“開發”出來的。現在的軟件開發越來越像工業生產和制造，開源軟件就是原材料，再加上自己寫的業務代碼，最后“組裝”出一個軟件系統。對于企業來說，使用開源軟件可以降低成本，提高效率，更加專注于自己業務部分的代碼，是必然的選擇，我們已經不可能不使用開源軟件，但是需要正確地、安全地使用開源軟件。對于管理部門來說，開源軟件已經成為構筑網絡空間的最基礎的“磚頭瓦塊”，無處不在，開源軟件安全問題應該上升到基礎設施安全的高度來對待，得到更多的、更廣泛的重視。“開源軟件安全實踐與思考”將從開源軟件的應用現狀、安全風險、安全治理實踐、安全治理方案等多個方面和大家進行探討與分享。

 大咖二 

王永雷

Synopsys開源治理專家

專注于企業級開源治理解決方案，目前就職于Synopsys軟件應用安全部門，為大中華區的企業提供企業級的開源治理方案。

演講主題：企業級開源治理最佳實踐

由于開源組件的爆發試增長，開源的使用超過60%， 很多企業對于開源的使用缺乏選擇的標準，對于開源缺乏有效追蹤和管理，對于開源安全漏洞的對于企業的安全漏洞的影響意識不足，缺乏治理的工具，我們想從開源治理的起源， 開源和知識產權的關系，開源和專利的關系，開源和美國出口法案的關系，以及開源安全漏洞管理這個幾個方面探討如何企業如何擁抱開源，如何更好的治理開源組件，以及企業在開源治理的實踐方案和大家做一個探討。

 大咖三

但吉兵

蘇州棱鏡七彩信息科技有限公司聯合創始人

蘇州棱鏡七彩信息科技有限公司聯合創始人，致力于開源軟件安全和合規治理、DevSecOps與安全左移的研究和產品落地。

演講主題：開源安全與合規治理的落地與挑戰

在開源安全與合規治理中，不同的治理需求、治理對象和治理場景所面臨的挑戰和落地難度有較大差異。本演講結合開源安全與合規治理的實踐經驗和挑戰，分析不同情況下開源安全與合規治理中的痛點和難點，并分享一些落地實踐。

 大咖四 

高 欣

JFrog - 杰蛙科技（北京）有限公司架構師

近二十年軟件研發和項目管理經驗，專注于DevOps領域十余年，原IBM資深DevOps專家。為農行、華為、太平洋保險等大型企業提供DevOps咨詢服務，受邀為GOps、GDevOps、ArchSummit、Qcon等大會演講嘉賓，GOPS金牌講師。

演講主題：企業級開源治理方案演進之路

在持續交付速度越來越快的時代，金融企業同時還面臨著越來越嚴格的安全監管，如何能夠在滿足快速發布需求的同時，又兼顧安全、合規性的要求？如何通過自動化的流程，將開源治理和研發、持續交付流程有機地結合在一起？JFrog將為您介紹國內的大型金融企業在開源治理方面普遍遇到的痛點，以及如何通過落地最佳實踐，實現高效的開源治理。

大咖五

李曉明

中國信息通信研究院云計算與大數據研究所云計算部工程師

從事開源領域研究

演講主題：可信開源治理工具標準解讀

開源治理工具近幾年發展迅速，但工具的原理功能各不相同，本次分享主要對可信開源治理工具標準進行解讀，旨在幫助開源治理工具規范和提高檢測能力，幫助用戶企業進行工具選型參考。

“開源治理解決方案論壇”還有更多精彩內容，不想錯過？現在報名OSCAR開源產業大會！

掃碼報名收看直播

OSCAR開源產業大會

作為開源領域頂級盛會，2020年OSCAR開源產業大會將云集百位開源領域技術專家，匯聚國內千萬企業目光。本次大會由中國信息通信研究院主辦，云計算標準和開源推進委員會承辦，云計算開源產業聯盟，金融行業開源技術應用社區支持，將于2020年10月16日以線上直播的方式召開。