首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏智能时刻

    开源治理】MITRE : 开源软件

    定义: 开源软件(OSS)是一种商业软件,只需同意遵守附带的 OSS 许可证即可获得全部所有权,无需立即进行第三方验证。 关键词: FOSS、自由开源软件、开源软件、OSS MITRE SE 角色和期望: MITRE 系统工程师 (SE) 应了解将开源软件 (OSS) 和相关支持流程应用于大型系统的构建和系统系统的潜在好处 背景 在系统工程的软件工程领域和工程信息密集型企业中,很少有主题比开源软件更容易引起更强烈的反应。 白宫开发者网站 [4] 将软件开发者引导至 GitHub 上的白宫项目(分布式开源开发)[5] 和Drupal(开源博客)网站 [6, 7]。 该网站涉及 DoD 对开源的政策、关于开源的联邦角色和法律地位的常见问题,以及早在 2003 年就 OSS 对 DoD 的广泛流行和重要性的调查。

    3.2K30编辑于 2022-05-05
  • 来自专栏云+活动推荐

    如何让开源治理有方——OSCAR开源治理解决方案论坛等你来!

    本届OSCAR开源产业大会设置“开源治理解决方案论坛”,聚焦开源治理工具标准,探讨企业开源治理实践,帮助更多企业放心拥抱开源。 亮点一:国内首个开源治理工具标准解读 合格的开源治理工具可以对开源项目进行成分分析,帮助企业降低开源风险。市场上开源治理工具如此多,企业如何选择? 缺乏治理的工具,我们想从开源治理的起源, 开源和知识产权的关系,开源和专利的关系,开源和美国出口法案的关系,以及开源安全漏洞管理这个几个方面探讨如何企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案和大家做一个探讨 演讲主题:开源安全与合规治理的落地与挑战 在开源安全与合规治理中,不同的治理需求、治理对象和治理场景所面临的挑战和落地难度有较大差异。 大咖五 从事开源领域研究 演讲主题:可信开源治理工具标准解读 开源治理工具近几年发展迅速,但工具的原理功能各不相同,本次分享主要对可信开源治理工具标准进行解读,旨在帮助开源治理工具规范和提高检测能力,

    1.2K30发布于 2020-09-28
  • 来自专栏腾源会

    开源治理,如何治而有方?

    随着近年来开源技术的快速发展,越来越多的企业、组织与开发者参与到开源之中。与此同时,开源治理逐渐进入人们的视野,成为开源领域的一大热点话题。 企业由内而外开源体系的创建;开源项目从0到1的运作、孵化和毕业;开源社区的建设与可持续运营……开源治理,是在技术之外,同样值得关注的问题。 如何进行企业内部开源建设? 12月18日,「开源的“内外兼修”」TVP开源闭门会——第1期「对内修炼:开源治理专题」,集结7位来自开源社区、基金会、大厂、开源创业公司等领域的资深大咖,以多维度探讨,多视角交锋,带你深入开源治理的方方面面 本次分享将详解国内外大企业内源治理的成功经验,带你从理念到实践,全方位领会内部开源。 分享大纲: 1. 内部开源(InnerSource)是什么? 2. 内部开源的起源 3.  本次分享将从组织实践、工程实践、文化事件和合规实践分享腾讯开源治理之道,以及腾讯在开源与产学研结合上的最新探索。 分享大纲: 1. 腾讯开源发展历程 2. 腾讯开源治理之道 3. 

    94930编辑于 2021-12-15
  • 来自专栏科技云报道

    国内首个《金融行业开源治理白皮书》即将发布,系统梳理开源风险与治理方法

    基于对行业的深刻理解,中国信息通信研究院和浦发银行、农业银行、中信银行等多家拥有丰富开源治理经验的金融机构,共同编写了国内首个《金融行业开源治理白皮书》,并重磅推出了金融开源治理的优秀实践案例,为金融行业积极应对开源风险 此次推出的《金融行业开源治理白皮书》,是国内首次对金融行业的开源风险和治理方法进行系统梳理,也是中国信息通信研究院继2018年发布《开源治理白皮书》和《开源许可证使用指南》以来,对开源标准体系的进一步深化和完善 ,逐步建设开源治理体系。 白皮书还附录了参与白皮书撰写企业的开源治理实践经验,包含开源技术的应用、项目经验及开源治理的手段等,致力以金融开源治理最佳实践的方式,为金融从业者带来宝贵的经验和启迪。 为了让用户更好地规避开源风险,深入理解开源治理,中国信息通信研究院将在2019云计算开源产业大会的“开源治理论坛”上,正式发布《金融行业开源治理白皮书》,并在会上对开源治理的相关内容进行解读。

    88320编辑于 2022-04-15
  • 来自专栏华章科技

    盘点数据治理6个价值

    作者:用友平台与数据智能团队 来源:大数据DT(ID:hzdashuju) 对于企业来讲,实施数据治理6个价值,如图1-2所示。 ▲图1-2 数据治理6个价值 01 降低业务运营成本 有效的数据治理能够降低企业IT和业务运营成本。 02 提升业务处理效率 有效的数据治理可以提高企业的运营效率。 03 改善数据质量 有效的数据治理对企业数据质量的提升是不言而喻的,数据质量的提升本就是数据治理的核心目的之一。 石秀峰,用友集团数据治理专家、中国电子商会数据资源服务创新专业委员会受聘专家、数据质量管理智库(DQPro)受聘专家。深耕数据领域十余年,曾主导过多家大型集团的数据治理、数据集成等项目的咨询和落地。

    1.1K30编辑于 2022-04-14
  • 来自专栏腾源会

    开源技术更重要的,可能是开源治理

    随着近年来开源技术的快速发展,越来越多的企业、组织与开发者参与到开源之中。与此同时,开源治理逐渐进入人们的视野,成为开源领域的一大热点话题。 PART THREE 腾讯开源治理实践 腾讯开源办公室执行总监、腾讯技术委员会委员、腾源会导师 许勇老师,带来了题为《腾讯开源治理实践》的主题演讲,系统性地介绍了腾讯在开源治理方面的体系化思考与全方位实践 ,使得腾讯开源治理形成由内到外和由外到内的双向流动,内部开源和对外开源相辅相成的良性循环。 在这个过程中,形成了腾讯开源治理在组织、工程、文化、合规四个方面的深度实践,汇聚的点滴力量也积水成河最终让腾讯开源实现了从量变到质变的历史性转身,开始注重社区的治理和生态的建设。 、慈善到整个治理结构的全流程。

    1K30编辑于 2021-12-30
  • 来自专栏TARS基金会

    开源项目的持续发展——治理模型

    无论是想作为贡献者加入开源项目还是要创立开源项目,了解开源项目的治理架构以及贡献者权威是极其重要的。在开源社区中,这称为项目治理(Project Governance)。 项目治理是一群由社区选举出来的积极贡献的开发人员,他们能为项目的未来做出技术决策 [1]。每个开源项目都有一个治理模型,而且模型也会因项目的不同而有所调整。本文将描述一些最常见的开源治理模型。 图1:治理模型范围 我们将在下面介绍不同的开源治理模型。 Do-ocracy:采用这种治理模式的项目倾向于将工作人员视为决策者。 选举:这种模式允许项目通过选举进行治理。贡献者会投票给候选人以填补各种项目角色。通常,遵循此模型的开源社区会建立并记录选举程序。 例如 Apache 项目和TARS项目等基金会旗下的开源项目则会遵循基金会支持、选举和Do-ocracy的方式。 为什么需要治理模型? 项目治理模型能给开源项目带来许多优势。

    1.2K30编辑于 2022-04-18
  • 来自专栏OpenSCA

    OpenSCA用开源的方式做开源风险治理:Why? What? How?

    开源风险治理为何如此重要? 《供应链攻击威胁局势报告》显示,预计2021年的供应链攻击数量将增加至上一年的四倍之多。 Gartner预测,97%的企业应用程序将依赖于开源的使用,且超过70%的应用程序因使用开源组件而产生缺陷和漏洞。 开源≠安全。 OpenSCA技术原理 OpenSCA开源项目建立的初衷是“用开源的方式做开源风险治理”这一理念,将商业级的源鉴OSS开源威胁管控平台部分关键技术开源,为广大企业和开发者提供专业的SCA核心工具与社区生态 图片 6. 检测组件漏洞风险 OpenSCA-cli提供了云平台漏洞库和离线漏洞库两种关联方式,来满足用户的在线和离线使用需求。 因此,OpenSCA的漏洞库的全面性和实时性可以起到重要的分析作用。 在更大的范围帮助更多的企业实现开源风险治理,助力开源生态健康有序发展。  四. OpenSCA的优势 1.

    2K20编辑于 2023-02-20
  • 来自专栏腾讯技术工程官方号的专栏

    腾讯开源再获OSCAR 5项大奖,全国首家可信开源治理认证自发开源企业

    腾讯开源独揽尖峰开源企业奖、尖峰开源技术创新奖(自主研发项目)、尖峰开源技术创新奖(基于社区版本二次开发项目)、行业开源技术领航奖和尖峰开源人物等5项大奖,并成为首个通过可信开源治理能力评估认证的自发开源企业 腾讯也是此次全国首家通过可信开源治理能力评估认证的自发开源企业,体现了行业对“腾讯方法”的肯定。 据了解,可信开源认证由中国信息通信研究院牵头、国内20余家IT企业和金融机构都参与了制定,是国内首个开源治理能力评价标准。 面向自发开源企业的开源治理能力评估,主要考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭共九个方面的规范性 在高效的开源治理机制之下,腾讯涌现了一批高质量、高复用的开源项目,截至目前总数已达75个,覆盖云计算、腾讯游戏、腾讯AI、腾讯安全、小程序等多个领域。

    83340发布于 2019-07-05
  • ### 标题:AI驱动的开源治理——社会综合治理智慧化系统的技术突破 #### 推广文案 AI驱动的开源治理——社会综合治理智慧化系统的技术突破

    多场景适配:开源灵活,全面覆盖- 核心功能:支持景区、校园、交通枢纽等多种场景,构建智慧治理网络。   - 开源赋能:基于TensorFlow等开源框架,用户可二次开发,扩展功能(如检测宠物粪便)。  - 实际成效:某交通枢纽试点覆盖10个监测点,日均识别违停车辆100余次,交通秩序改善40%。

    30410编辑于 2025-04-09
  • 来自专栏腾讯技术工程官方号的专栏

    腾讯开源国际化新突破,将紧密参与全球开源治理

    TODO旨在搭建开源治理交流平台,让开源文化建设较为成熟的企业,帮助想在开源上开始尝试的企业,输出经验、少走弯路、交流最佳实践,助力整个企业生态圈的开源协同。 腾讯开源管理办公室是腾讯技术委员会下设的,负责对外开源管理的组织,目前由开源项目管理组、腾讯开源联盟和开源合规组三大组织构成。 通过开放的开源评审平台,开源管理办公室在腾讯内部孵化和培育优秀的自主开源项目,自上而下地传递腾讯开源策略,自下而上地落地开源技术生态。 此外,腾讯开源管理办公室还为开发者们提供与国内外开源基金会和开源社区合作交流的机会,将优秀的项目回馈给社区,建立起以开源为核心的技术生态圈。 未来,腾讯将继续致力于传播开源文化,将腾讯开源治理经验共享给TODO中的其他企业伙伴,助力开源生态更加繁荣,也在与同行的交流中,不断完善自身的开源机制与规范,共同构建开源协同的技术生态。

    84640发布于 2019-08-05
  • 来自专栏FreeBuf

    议题前瞻 | 开源风险治理实践峰会·北京站

    据NVD的数据显示,目前已知的开源漏洞已经达到数万个,安全风险正在持续上升,因此开源风险治理已经迫在眉睫。 峰会将邀请专注于业内开源风险治理技术大拿安势信息创始人& CEO、荣耀终端开源软件管理专家、中兴通讯开源合规&安全治理总监等多位重量级人物,从甲方、乙方的角度出发,畅聊开源风险治理的那些事儿~ 议题前瞻 企业开源安全风险管控 中兴通讯开源合规&安全治理总监  项曙明 项曙明,信通院可信开源供应链资深咨询评估师、开源治理标准专家、可信开源治理讲师和金融开源治理社区技术专家。 企业如何打造开源合规数字底座 安势信息架构总监  朱贤曼 朱贤曼,就职于安势,致力于为客户提供业界领先的开源合规治理解决方案和咨询服务,助力企业构建开源合规一体化的治理能力。 本次分享主要介绍在企业层面如何利用数字化工具有效且高效地进行开源合规治理,如何低成本地搭建适合企业的开源合规治理体系。

    96120编辑于 2023-03-29
  • 来自专栏软件测试学习

    AI早报 | 6月5日:DeepSeek 500亿融资启航,微软MAI亮剑,字节Bernini开源,全球AI治理加速

    的封闭策略形成鲜明对比 企业AI的"混合模型"时代:企业将同时使用多家模型(GPT做创意、MAI做推理、Claude做安全),而非依赖单一供应商 三、特朗普签署AI行政令 + Anthropic冲刺IPO——全球AI治理进入 全球AI治理正在形成 "美国轻监管+欧盟强合规" 的双轨格局。 行业信号 全球AI治理正在从"讨论阶段"进入"立法执法阶段": 时间节点 法规 核心要求 2026年6月2日 美国AI行政令 发布前30天安全测试窗口 2026年6月3日 欧盟《云与AI发展法案》 数据主权 "碰运气"到"精准控制" 6月3日,字节跳动正式开源自研AI视频生成编辑统一框架 Bernini,GitHub地址:https://github.com/bytedance/Bernini。 格局: 资本巨浪 —— DeepSeek 500亿+智谱150亿+Anthropic IPO,AI行业正式进入"千亿资本时代" 格局重塑 —— 微软MAI自研+通义千问生态开放,大厂不再押注单一模型 治理加速

    1.1K10编辑于 2026-06-05
  • 来自专栏腾讯开源的专栏

    开源项目介绍 |TARS-高性能微服务治理框架

    2021腾讯犀牛鸟开源人才培养计划 开源项目介绍 滑至文末报名参与开源人才培养计划 提交项目Proposal TARS开源项目介绍 TARS-高性能微服务治理框架,是 Tencent 开源的一款多语言 TARS 支持 C++、Java、Nodejs、PHP、Golang 等多种开发语言,并配套服务治理平台,帮助开发人员和企业快速构建稳定可靠的分布式微服务应用,从而令开发人员只关注逻辑,提高研发和运营效率 TARS项目导师介绍 利开园 TARS项目核心维护者,技术布道师 导师寄语: “TARS是腾讯开源的一套功能完整的微服务治理构架,为云原生场景下提供高效开发和高质运维的DevOps解决方案。 欢迎对本项目感兴趣的同学一起交流 更多开源项目信息, 尽在“腾讯犀牛鸟开源人才社区” 扫码加入,解锁所有学习资料 关于腾讯犀牛鸟开源人才培养计划:为响应国家十四五规划的开源战略,腾讯于2021年5 月发布“首届腾讯犀牛鸟开源人才培养计划”,希望企业界和教育界形成合力,打造面向高校学生的开源课程和开源实践培养方案,培育开源人才,普及开源文化,助力开源人才生态的发展。

    2.6K10编辑于 2023-04-12
  • 来自专栏AI SPPECH

    NVIDIA Garak 开源项目架构、工作流、策略与治理

    工程可行性叙述:如何将风险检测转化为流水线,可复现、可审计、可治理,包括插件边界、日志事件、报告格式的统一与版本化。 只要在每个握手点保持可观察性与审计留痕,评估就能做到可复现、可比较、可治理。 2.3 参数与约定 时序中的每一环都可能成为风险放大点。 6 案例与实践(对抗样例、隐私合规、性能工程) 6.1 对抗样例(三例) 场景 步骤 观察 修复 编码混淆→逐步翻译 Base64包裹→逐步解码 二次翻译泄露结构 检测器识别编码序列 DAN越狱→危险指导 通过对“架构、工作流、策略、部署、治理、案例与工程细则”的纵深补充,本文提供了足够的操作指南与治理框架,确保任何规模的组织都能以可审计、可复现、可治理的方式推进 LLM 安全评估。 持续治理:把门禁、报告、工单与审计串起来,让评估真正融入交付节奏,而不是一次性的活动。

    70210编辑于 2025-11-25
  • 来自专栏希里安

    微服务治理?容器治理

    可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 微服务治理(Microservices Governance): 微服务治理是管理和维护微服务架构中的各个微服务组件的一系列策略、实践和工具。 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。

    1.5K40编辑于 2023-10-30
  • 来自专栏腾讯高校合作

    开源项目介绍 |TARS-高性能微服务治理框架

    2021腾讯犀牛鸟开源人才培养计划 开源项目介绍 滑至文末报名参与开源人才培养计划 提交项目Proposal ? ? TARS开源项目介绍 ? TARS-高性能微服务治理框架,是 Tencent 开源的一款多语言、高性能、强运维的自主研发微服务框架,于2018年捐赠给 Linux 基金会。 TARS 支持 C++、Java、Nodejs、PHP、Golang 等多种开发语言,并配套服务治理平台,帮助开发人员和企业快速构建稳定可靠的分布式微服务应用,从而令开发人员只关注逻辑,提高研发和运营效率 利开园 TARS项目核心维护者,技术布道师 导师寄语: “TARS是腾讯开源的一套功能完整的微服务治理构架,为云原生场景下提供高效开发和高质运维的DevOps解决方案。 关于腾讯犀牛鸟开源人才培养计划:为响应国家十四五规划的开源战略,腾讯于2021年5月发布“首届腾讯犀牛鸟开源人才培养计划”,希望企业界和教育界形成合力,打造面向高校学生的开源课程和开源实践培养方案,培育开源人才

    1.9K30发布于 2021-06-17
  • 来自专栏DevOps时代的专栏

    深度解读 - 企业应该如何开展开源治理工作

    开源软件的广泛应用过程中,国内企业已经从单纯的使用开源,逐步走向认识开源治理开源。 ? 企业如何有效管理开源软件的使用?自发开源企业的开源流程是否规范? 企业如何开展开源治理工作已经逐渐引起了管理者的重视,但目前国内对于开源治理的认知和经验都十分有限。 在这一背景下,中国信息通信研究院牵头制定了国内首个《开源治理能力评价方法》系列标准,旨在通过标准制定指导开源相关企业规范内部开源治理流程,维持国内开源秩序,推动开源生态健康有序发展。 ? ,助力企业规范开源流程,提升企业的开源治理能力,打造企业可信开源治理品牌,为下游开源软件使用企业提供可信的开源软件产品。 ,助力企业建立自上而下的开源治理体系,规范开源软件“申请-审批-使用”全流程管理,避免本企业使用开源软件带来的风险。

    2.4K20发布于 2019-05-17
  • 来自专栏NebulaGraph 技术文章

    如何轻松做数据治理开源技术栈告诉你答案

    本文分享如何用开源、现代的 DataOps、ETL、Dashboard、元数据、数据血缘管理系统构建大数据治理基础设施。 …一个成熟的数据治理方案中的元数据治理系统,对数据团队来说非常必要。 数据治理的可行方案 数据治理方案设计 元数据和数据血缘本质上非常适合采用图数据建模、图数据库。 图片 开源技术栈 下面,介绍下数据治理系统的每个部分。 数据库和数仓 为了处理和使用原始和中间数据,这里一定涉及至少一个数据库或者数仓。 图片 Apache Superset 是我很喜欢的开源数据可视化项目,我准备用它来作为被治理管理的目标之一。同时,还会利用它实现可视化功能来完成元数据洞察。

    4.3K40编辑于 2022-12-27
  • 来自专栏嘉为动态

    探索新形势下的开源治理体系最佳实践

    因此,如何进行有效地治理,成为目前企业亟需解决的问题。 01、开源治理面临的风险 从目前的发展形势来看,开源应用主要面临的风险为:管理风险、技术风险、安全风险及合规风险。 02、体系建设最佳实践 对开源应用进行治理已逐渐成为各行各业的共识,嘉为蓝鲸作为业界领先的数字研运解决方案品牌,以“安全、合规、高效”为基本原则,结合开源治理方法论,从组织架构、管理体系、工具平台等方面构建开源治理体系 ,开展开源治理的探索,逐步形成一套开源应用管理和使用的最佳实践。 ,一是用于发布的上线制品;二是用于存储运维管理的各类镜像、工具等; 备份库:用于备份生产库,按照相关法规保存对应的时长(6个月到3年)。 04、治理成效 从2022年6月到目前为止,嘉为蓝鲸辅助某大型金融企业进行开源治理体系建设,已经基本完成了企业级治理体系建设;并通过对组织架构、规范化流程、管理平台等方案的落地实践,验证了方案的可行性与可靠性

    2K10编辑于 2024-01-25
领券