- 综合排序
- 最热优先
- 最新优先
- 来自专栏超级架构师
【开源治理】MITRE : 开源软件
定义: 开源软件(OSS)是一种商业软件,只需同意遵守附带的 OSS 许可证即可获得全部所有权,无需立即进行第三方验证。 关键词: FOSS、自由开源软件、开源软件、OSS MITRE SE 角色和期望: MITRE 系统工程师 (SE) 应了解将开源软件 (OSS) 和相关支持流程应用于大型系统的构建和系统系统的潜在好处 背景 在系统工程的软件工程领域和工程信息密集型企业中,很少有主题比开源软件更容易引起更强烈的反应。 白宫开发者网站 [4] 将软件开发者引导至 GitHub 上的白宫项目(分布式开源开发)[5] 和Drupal(开源博客)网站 [6, 7]。 该网站涉及 DoD 对开源的政策、关于开源的联邦角色和法律地位的常见问题,以及早在 2003 年就 OSS 对 DoD 的广泛流行和重要性的调查。
3K30编辑于 2022-05-05 - 来自专栏云+活动推荐
如何让开源治理有方——OSCAR开源治理解决方案论坛等你来!
本届OSCAR开源产业大会设置“开源治理解决方案论坛”,聚焦开源治理工具标准,探讨企业开源治理实践,帮助更多企业放心拥抱开源。 亮点一:国内首个开源治理工具标准解读 合格的开源治理工具可以对开源项目进行成分分析,帮助企业降低开源风险。市场上开源治理工具如此多,企业如何选择? 标准分为基本能力要求、技术支持能力要求、易用性能力要求、部署能力要求、安全性能力要求、兼容性能力要求六大方面,其中对基本能力要求部分进一步提出更细致的能力要求,例如包括考察工具覆盖常用9大编程语言的分析开源组成要求 缺乏治理的工具,我们想从开源治理的起源, 开源和知识产权的关系,开源和专利的关系,开源和美国出口法案的关系,以及开源安全漏洞管理这个几个方面探讨如何企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案和大家做一个探讨 演讲主题:开源安全与合规治理的落地与挑战 在开源安全与合规治理中,不同的治理需求、治理对象和治理场景所面临的挑战和落地难度有较大差异。
1.2K30发布于 2020-09-28 - 来自专栏腾源会
开源治理,如何治而有方?
随着近年来开源技术的快速发展,越来越多的企业、组织与开发者参与到开源之中。与此同时,开源治理逐渐进入人们的视野,成为开源领域的一大热点话题。 企业由内而外开源体系的创建;开源项目从0到1的运作、孵化和毕业;开源社区的建设与可持续运营……开源治理,是在技术之外,同样值得关注的问题。 如何进行企业内部开源建设? 12月18日,「开源的“内外兼修”」TVP开源闭门会——第1期「对内修炼:开源治理专题」,集结7位来自开源社区、基金会、大厂、开源创业公司等领域的资深大咖,以多维度探讨,多视角交锋,带你深入开源治理的方方面面 本次分享将详解国内外大企业内源治理的成功经验,带你从理念到实践,全方位领会内部开源。 分享大纲: 1. 内部开源(InnerSource)是什么? 2. 内部开源的起源 3. 本次分享将从组织实践、工程实践、文化事件和合规实践分享腾讯开源的治理之道,以及腾讯在开源与产学研结合上的最新探索。 分享大纲: 1. 腾讯开源发展历程 2. 腾讯开源治理之道 3.
90530编辑于 2021-12-15 - 来自专栏科技云报道
国内首个《金融行业开源治理白皮书》即将发布,系统梳理开源风险与治理方法
基于对行业的深刻理解,中国信息通信研究院和浦发银行、农业银行、中信银行等多家拥有丰富开源治理经验的金融机构,共同编写了国内首个《金融行业开源治理白皮书》,并重磅推出了金融开源治理的优秀实践案例,为金融行业积极应对开源风险 此次推出的《金融行业开源治理白皮书》,是国内首次对金融行业的开源风险和治理方法进行系统梳理,也是中国信息通信研究院继2018年发布《开源治理白皮书》和《开源许可证使用指南》以来,对开源标准体系的进一步深化和完善 ,逐步建设开源治理体系。 白皮书还附录了参与白皮书撰写企业的开源治理实践经验,包含开源技术的应用、项目经验及开源治理的手段等,致力以金融开源治理最佳实践的方式,为金融从业者带来宝贵的经验和启迪。 为了让用户更好地规避开源风险,深入理解开源治理,中国信息通信研究院将在2019云计算开源产业大会的“开源治理论坛”上,正式发布《金融行业开源治理白皮书》,并在会上对开源治理的相关内容进行解读。
81920编辑于 2022-04-15 - 来自专栏腾源会
比开源技术更重要的,可能是开源治理!
随着近年来开源技术的快速发展,越来越多的企业、组织与开发者参与到开源之中。与此同时,开源治理逐渐进入人们的视野,成为开源领域的一大热点话题。 PART THREE 腾讯开源治理实践 腾讯开源办公室执行总监、腾讯技术委员会委员、腾源会导师 许勇老师,带来了题为《腾讯开源治理实践》的主题演讲,系统性地介绍了腾讯在开源治理方面的体系化思考与全方位实践 ,使得腾讯开源的治理形成由内到外和由外到内的双向流动,内部开源和对外开源相辅相成的良性循环。 在这个过程中,形成了腾讯开源治理在组织、工程、文化、合规四个方面的深度实践,汇聚的点滴力量也积水成河最终让腾讯开源实现了从量变到质变的历史性转身,开始注重社区的治理和生态的建设。 、慈善到整个治理结构的全流程。
96330编辑于 2021-12-30 - 来自专栏TARS基金会
开源项目的持续发展——治理模型
无论是想作为贡献者加入开源项目还是要创立开源项目,了解开源项目的治理架构以及贡献者权威是极其重要的。在开源社区中,这称为项目治理(Project Governance)。 项目治理是一群由社区选举出来的积极贡献的开发人员,他们能为项目的未来做出技术决策 [1]。每个开源项目都有一个治理模型,而且模型也会因项目的不同而有所调整。本文将描述一些最常见的开源治理模型。 图1:治理模型范围 我们将在下面介绍不同的开源治理模型。 Do-ocracy:采用这种治理模式的项目倾向于将工作人员视为决策者。 选举:这种模式允许项目通过选举进行治理。贡献者会投票给候选人以填补各种项目角色。通常,遵循此模型的开源社区会建立并记录选举程序。 例如 Apache 项目和TARS项目等基金会旗下的开源项目则会遵循基金会支持、选举和Do-ocracy的方式。 为什么需要治理模型? 项目治理模型能给开源项目带来许多优势。
1.1K30编辑于 2022-04-18 - 来自专栏OpenSCA
OpenSCA用开源的方式做开源风险治理:Why? What? How?
开源风险治理为何如此重要? 《供应链攻击威胁局势报告》显示,预计2021年的供应链攻击数量将增加至上一年的四倍之多。 Gartner预测,97%的企业应用程序将依赖于开源的使用,且超过70%的应用程序因使用开源组件而产生缺陷和漏洞。 开源≠安全。 OpenSCA技术原理 OpenSCA开源项目建立的初衷是“用开源的方式做开源风险治理”这一理念,将商业级的源鉴OSS开源威胁管控平台部分关键技术开源,为广大企业和开发者提供专业的SCA核心工具与社区生态 OpenSCA能够从文件级别和代码级别,帮助企业深入了解开源组件的许可条款和条件,以及许可证的兼容关系。在制定安全策略时,企业可以在软件开发生命周期初期采用许可证合规性的规范。 9. 在更大的范围帮助更多的企业实现开源风险治理,助力开源生态健康有序发展。 四. OpenSCA的优势 1.
1.9K20编辑于 2023-02-20 ### 标题:AI驱动的开源治理——社会综合治理智慧化系统的技术突破 #### 推广文案 AI驱动的开源治理——社会综合治理智慧化系统的技术突破
多场景适配:开源灵活,全面覆盖- 核心功能:支持景区、校园、交通枢纽等多种场景,构建智慧治理网络。 - 开源赋能:基于TensorFlow等开源框架,用户可二次开发,扩展功能(如检测宠物粪便)。 - 实际成效:某交通枢纽试点覆盖10个监测点,日均识别违停车辆100余次,交通秩序改善40%。
25210编辑于 2025-04-09- 来自专栏腾讯技术工程官方号的专栏
腾讯开源国际化新突破,将紧密参与全球开源治理
TODO旨在搭建开源治理交流平台,让开源文化建设较为成熟的企业,帮助想在开源上开始尝试的企业,输出经验、少走弯路、交流最佳实践,助力整个企业生态圈的开源协同。 腾讯开源管理办公室是腾讯技术委员会下设的,负责对外开源管理的组织,目前由开源项目管理组、腾讯开源联盟和开源合规组三大组织构成。 通过开放的开源评审平台,开源管理办公室在腾讯内部孵化和培育优秀的自主开源项目,自上而下地传递腾讯开源策略,自下而上地落地开源技术生态。 此外,腾讯开源管理办公室还为开发者们提供与国内外开源基金会和开源社区合作交流的机会,将优秀的项目回馈给社区,建立起以开源为核心的技术生态圈。 未来,腾讯将继续致力于传播开源文化,将腾讯开源的治理经验共享给TODO中的其他企业伙伴,助力开源生态更加繁荣,也在与同行的交流中,不断完善自身的开源机制与规范,共同构建开源协同的技术生态。
79240发布于 2019-08-05 - 来自专栏腾讯技术工程官方号的专栏
腾讯开源再获OSCAR 5项大奖,全国首家可信开源治理认证自发开源企业
腾讯开源独揽尖峰开源企业奖、尖峰开源技术创新奖(自主研发项目)、尖峰开源技术创新奖(基于社区版本二次开发项目)、行业开源技术领航奖和尖峰开源人物等5项大奖,并成为首个通过可信开源治理能力评估认证的自发开源企业 腾讯也是此次全国首家通过可信开源治理能力评估认证的自发开源企业,体现了行业对“腾讯方法”的肯定。 据了解,可信开源认证由中国信息通信研究院牵头、国内20余家IT企业和金融机构都参与了制定,是国内首个开源治理能力评价标准。 面向自发开源企业的开源治理能力评估,主要考察企业在开源治理组织架构、开源项目管理制度、开源工具平台建设、开源项目申请、开源项目审批、开源项目发布、开源项目运行维护、开源社区管理、开源项目关闭共九个方面的规范性 在高效的开源治理机制之下,腾讯涌现了一批高质量、高复用的开源项目,截至目前总数已达75个,覆盖云计算、腾讯游戏、腾讯AI、腾讯安全、小程序等多个领域。
80440发布于 2019-07-05 - 来自专栏FreeBuf
议题前瞻 | 开源风险治理实践峰会·北京站
据NVD的数据显示,目前已知的开源漏洞已经达到数万个,安全风险正在持续上升,因此开源风险治理已经迫在眉睫。 峰会将邀请专注于业内开源风险治理技术大拿安势信息创始人& CEO、荣耀终端开源软件管理专家、中兴通讯开源合规&安全治理总监等多位重量级人物,从甲方、乙方的角度出发,畅聊开源风险治理的那些事儿~ 议题前瞻 企业开源安全风险管控 中兴通讯开源合规&安全治理总监 项曙明 项曙明,信通院可信开源供应链资深咨询评估师、开源治理标准专家、可信开源治理讲师和金融开源治理社区技术专家。 企业如何打造开源合规数字底座 安势信息架构总监 朱贤曼 朱贤曼,就职于安势,致力于为客户提供业界领先的开源合规治理解决方案和咨询服务,助力企业构建开源合规一体化的治理能力。 本次分享主要介绍在企业层面如何利用数字化工具有效且高效地进行开源合规治理,如何低成本地搭建适合企业的开源合规治理体系。
87120编辑于 2023-03-29 - 来自专栏A周立SpringCloud
这 9 个 Java 开源项目 yyds
在开源中国里,不知道大家有没有留意到一个Java开源组织——Dromara? 这个组织是由 Apache ShenYu(前身是Soul网关)的作者创立,多位 Java 开源作者参与的一个Java开源组织。 在开源中国社区,很多 Java 开源作者都是各自为战,独立运营项目。 目前 Dromara 社区拥有 9 个 GVP 项目,和一些 Star 数量很高的项目。这些开源项目社区都很活跃,每一个都是能提高工作效率的精品开源作品。 下面就来盘点下 Dromara 组织其中的这 9 个开源项目,都是非常实用的工具,用好这些将会让你的生产效率大大提升! 1. 9. MaxKey MaxKey 单点登录认证系统是业界领先的企业级 IAM 身份管理和认证框架,产品化程度很高,多家知名公司的选择!
94920发布于 2021-12-01 - 来自专栏前端迷
9个不错的前端开源项目
以React为例,它是四年前才由Facebook开源的,它已经成为全球JavaScript开发人员的第一选择。 当然,Vue和Angular也有其合法的追随者群体。 为了帮助你在2020年成为前端大师,我收集了9个不同的项目,每个项目都有不同的主题和不同的JavaScript框架或库作为技术栈,您可以构建它们并将它们添加到学习计划中。 https://www.telerik.com/blogs/building-a-blog-with-vue-and-markdown-using-gridsome 9.使用Quasar构建类似SoundCloud 总结 在本文中,我向您展示了可以构建的9个项目,每个项目都专注于另一个JavaScript框架或库。 现在,选择权全由您自己决定:您是否会使用以前未使用的框架来尝试一些新的东西?
8.3K30发布于 2020-05-26 - 来自专栏猿天地
这 9 个 Java 开源项目 yyds
在开源中国里,不知道大家有没有留意到一个Java开源组织——Dromara? 这个组织是由 Apache ShenYu(前身是Soul网关)的作者创立,多位 Java 开源作者参与的一个Java开源组织。 在开源中国社区,很多 Java 开源作者都是各自为战,独立运营项目。 目前 Dromara 社区拥有 9 个 GVP 项目,和一些 Star 数量很高的项目。这些开源项目社区都很活跃,每一个都是能提高工作效率的精品开源作品。 下面就来盘点下 Dromara 组织其中的这 9 个开源项目,都是非常实用的工具,用好这些将会让你的生产效率大大提升! 1. 9. MaxKey MaxKey 单点登录认证系统是业界领先的企业级 IAM 身份管理和认证框架,产品化程度很高,多家知名公司的选择!
1.2K10编辑于 2021-12-02 - 来自专栏DevOps
开源KMS之vault part9
启用transit引擎$ export VAULT_ADDR='http://192.168.31.181:8200' $ vault login hvs.BwHLss1Dmh9Be30uKVHAAlD5 /QpHHP06xCJcVfjDn3RRs=key_version 1可以看到,给出明文Abcd@1234,我们得到的了密文vault:v1:Kz38wR3kWN+xHcW9MHEKT7FQbRTNuV 我们使用Root Token登录,再查看一下当前密钥环的信息:$ vault login hvs.BwHLss1Dmh9Be30uKVHAAlD5查看秘钥的版本$ vault read transit/ /JaC4nuuKqTjUs8=vault:v1:DSwrID5mjj2onmX7o35xMj8A6elIE9DSdirtXb7k0MyqLcC1gEE=执行下面的rewrap命令即可$ vault write transit/rewrap/orders ciphertext="vault:v1:Kz38wR3kWN+xHcW9MHEKT7FQbRTNuV/QpHHP06xCJcVfjDn3RRs="Key
60010编辑于 2024-06-03 - 来自专栏华章科技
50%企业数据治理失败!这9大要素才是成功关键
导读:企业数据治理的9个要素。 影响企业数据治理建设成效的因素很多,主要有9个要素,如图3-2所示。 ▲图3-2 企业数据治理的9个要素 01 数据战略 很多企业都说自己重视数据,但是能规划出明确的目标、范围、实施路径并具备可执行数据战略的企业却很少。 此外,很多企业还有招聘框架和人才竞争机制限制,进一步减少了其引入高端数据治理人才的机会。 08 技术 传统数据治理更多是“头痛医头,脚痛医脚”的局部治理。 要让数据治理发挥价值,必须战略性地使用数据治理技术,将数据治理贯穿于数据的“采、存、管、用”整个生命周期中。
1.1K20编辑于 2022-04-14 - 来自专栏希里安
微服务治理?容器治理?
可识别英语、俄语、中文等语言,感兴趣的可以看下--[Translumo](https://github.com/Danily07/Translumo) 微服务和容器治理 微服务治理和容器治理都是与分布式应用程序和容器化部署相关的领域 微服务治理(Microservices Governance): 微服务治理是管理和维护微服务架构中的各个微服务组件的一系列策略、实践和工具。 自动化: 自动化是微服务治理的核心,包括自动部署、自动伸缩和自动化测试等。 容器治理(Container Orchestration): 容器治理是管理容器化应用程序的一系列策略和工具。 容器治理实例 容器治理是确保容器化应用程序在分布式环境中可靠运行的一组实践和工具。 容器治理: 安全性容器治理可以管理访问控制、证书管理和数据加密,以确保数据的保密性和完整性。
1.1K40编辑于 2023-10-30 - 来自专栏AI SPPECH
NVIDIA Garak 开源项目架构、工作流、策略与治理
工程可行性叙述:如何将风险检测转化为流水线,可复现、可审计、可治理,包括插件边界、日志事件、报告格式的统一与版本化。 只要在每个握手点保持可观察性与审计留痕,评估就能做到可复现、可比较、可治理。 2.3 参数与约定 时序中的每一环都可能成为风险放大点。 9 结束语 精简章节不意味着浅薄内容。 通过对“架构、工作流、策略、部署、治理、案例与工程细则”的纵深补充,本文提供了足够的操作指南与治理框架,确保任何规模的组织都能以可审计、可复现、可治理的方式推进 LLM 安全评估。 持续治理:把门禁、报告、工单与审计串起来,让评估真正融入交付节奏,而不是一次性的活动。
44810编辑于 2025-11-25 - 来自专栏腾讯开源的专栏
开源项目介绍 |TARS-高性能微服务治理框架
2021腾讯犀牛鸟开源人才培养计划 开源项目介绍 滑至文末报名参与开源人才培养计划 提交项目Proposal TARS开源项目介绍 TARS-高性能微服务治理框架,是 Tencent 开源的一款多语言 TARS 支持 C++、Java、Nodejs、PHP、Golang 等多种开发语言,并配套服务治理平台,帮助开发人员和企业快速构建稳定可靠的分布式微服务应用,从而令开发人员只关注逻辑,提高研发和运营效率 TARS项目导师介绍 利开园 TARS项目核心维护者,技术布道师 导师寄语: “TARS是腾讯开源的一套功能完整的微服务治理构架,为云原生场景下提供高效开发和高质运维的DevOps解决方案。 欢迎对本项目感兴趣的同学一起交流 更多开源项目信息, 尽在“腾讯犀牛鸟开源人才社区” 扫码加入,解锁所有学习资料 关于腾讯犀牛鸟开源人才培养计划:为响应国家十四五规划的开源战略,腾讯于2021年5 月发布“首届腾讯犀牛鸟开源人才培养计划”,希望企业界和教育界形成合力,打造面向高校学生的开源课程和开源实践培养方案,培育开源人才,普及开源文化,助力开源人才生态的发展。
2.5K10编辑于 2023-04-12 - 来自专栏DevOps时代的专栏
深度解读 - 企业应该如何开展开源治理工作
企业如何开展开源治理工作已经逐渐引起了管理者的重视,但目前国内对于开源治理的认知和经验都十分有限。 在这一背景下,中国信息通信研究院牵头制定了国内首个《开源治理能力评价方法》系列标准,旨在通过标准制定指导开源相关企业规范内部开源治理流程,维持国内开源秩序,推动开源生态健康有序发展。 ? 《开源治理能力评价方法 第1部分面向自发开源企业》从企业对外开源流程角度出发,涉及9大类27项指标,全面覆盖组织机制、管理制度、工具平台、项目申请、项目审批、项目发布、运行维护、社区管理、项目关闭九大方面 ,助力企业规范开源流程,提升企业的开源治理能力,打造企业可信开源治理品牌,为下游开源软件使用企业提供可信的开源软件产品。 《开源治理能力评价方法 第2部分面向开源用户》从企业使用开源软件规范性角度出发,涉及9大类33项指标,全面覆盖组织机制、管理制度、软件选型、使用规范、风险管理、二次开发、持续跟踪、社区反馈、退出机制九大方面
2.4K20发布于 2019-05-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号