在技术革命的关键节点，上海安势信息技术有限公司（以下简称“安势信息”）迎来核心战略升级：周迪之博士于近日正式加入安势信息并出任CTO，全面负责技术研发与战略规划工作。

COSCon'25 第十届中国开源年会于2025年12月7日圆满收官！作为中国开源领域极具行业影响力的年度盛会，本届年会恰逢COSCon十周年里程碑节点 ，既是对过往十年中国开源生态从萌芽到蓬勃的沉淀与致敬，更是凝聚全球开源力量、共探产业未来的全新起点！

喜讯安势信息荣登「2025 中国科创好公司」榜单在科技创新加速突破、新质生产力成为经济发展核心引擎的关键阶段，人工智能、半导体、新能源、生物医药等硬科技领域已被纳入国家战略核心布局，成为驱动经济高质量发展、筑牢国家竞争力的重要支撑。

2025年，全球金融行业数字化转型进入深水区，开源技术凭借开放共享、灵活迭代、成本优化的核心优势，已从金融科技的辅助工具升级为核心引擎。政策引导、技术突破与实践深化三重驱动下，金融开源生态呈现出渗透率持续提升、应用场景多元、治理体系完善的鲜明特征。由FINOS（金融科技开源基金会）与Linux基金会联合发布的...

近日，由开放原子开源基金会主办，普华基础软件股份有限公司承办、安势清源SCA工具支持的“开源小满EasyXMen轻量级性能指标实时监控系统挑战赛”初赛评选结果揭晓，经过激烈角逐，10支优秀参赛团队凭借扎实的技术实力和创新能力脱颖而出，成功斩获晋级决赛的资格。

在全球数字经济竞争与地缘政治格局重塑的双重背景下，开源软件已不再是单纯的技术选择，而是关乎数字主权、产业竞争力与网络安全的战略核心。Linux 基金会与 Canonical 联合发布的《Open Source as Europe's Strategic Advantage: Trends, Barriers, and Priorities for the European Open Source Community amid Regula...

图 1：安势信息连续三年斩获“vivo 年度最佳安全业务伙伴”证书图 2：安势信息连续三年斩获“vivo 年度最佳安全业务伙伴”（图左 5：安势信息安全专家金文会博士领奖）

最近我们在和一些客户沟通,大家都提出了一些问题：Q1：当企业通过 SBOM（软件物料清单）初步掌握了软件资产的“成分表”后，那已有的存量软件资产该如何有效管控？长期累积的“技术债”又该如何安全化解？从场景来看：Q2：对于部分行业（如汽车、工业控制等）常常面临仅获取二进制代码（如车载 ECU 固件等）无源码的情况下，...

美国网络安全和基础设施安全局（CISA）于 2025 年 8 月发布了《软件物料清单（SBOM）最基础要素》更新草案，这是自 2021 年 NTIA 发布首个 SBOM 标准以来最重要的一次更新。本文将结合 CISA 官方文档和 OpenSSF 专家观点，为您深度解析此次更新的技术要点和行业影响。

在全球软件供应链攻击事件频发、欧盟《网络弹性法案》（CRA）、美国《网络安全行政命令》等合规要求日趋严格的背景下，开源项目办公室（OSPO）已从过去的开源合规辅助单元升级为企业软件供应链安全与战略创新的核心枢纽。

随着数字化进程加速，软件供应链安全威胁日益复杂，公开漏洞响应滞后、0day攻击防不胜防、组件升级编译失败、安全与合规风险混杂......这些痛点让企业安全团队、运维人员及研发团队疲于应对。

人工智能正在彻底改写软件开发的逻辑。短短几年，AI已从一个辅助提示的工具，进化到能独立生成完整模块，甚至快速搭建出应用原型。行业数据显示：谷歌已有超25%的代码由AI自动生成，微软更预测，到2030年，AI将承担95%的编程任务。

2025年8月26日下午，openKylin开发者大会在北京中关村国际创新中心圆满落幕。本次大会聚焦openKylin生态发展核心议题，除了重磅发布操作系统全新版本、呈现技术研发与生态建设成果外，更是将开源合规体系建设列为生态健康发展的关键议题，集中展示了社区在开源组件合规治理、许可证标准化落地等领域的实践成果，而这一方...

近两年，“低空经济”迅速从产业边缘走向国家战略层面。无论是政策文件频繁出现的“城市空中出行（Urban Air Mobility，UAM）”，还是资本市场热捧的“无人机物流”，都表明低空空域的商业化应用已经进入加速期。

Step1：上传代码登陆【清源SCA社区版】之后创建扫描任务：除本地源代码，部分二进制格式外，支持从git仓库直接拉取等方式进行代码上传；支持通过CLI命令行工具进行扫描。

开源技术已成为推动科技创新的核心引擎。截至2024年，97%的商业代码库包含开源代码，每个应用平均有 911个OSS组件，且开源代码库愈发庞大复杂。但当前开源生态正经历"规模爆发"与"风险激增"的双重变奏： 1、安全威胁呈指数级增长：2024年新增漏洞 43,757个,同比增长46.7%,其中高危漏洞占比17.8%,总体漏洞威胁程度持续加...

医疗设备的数字连接让我们对病人的护理、治疗能够更加有效和高效，且面对各种情况时能有更加直观的数据支持。对第三方组件的利用和依赖使开发此类医疗设备更加经济、更加可靠，并加快了创新的步伐。虽然第三方组件提供了许多好处，但也伴随着一定的网络安全风险。网络安全漏洞的独特之处在于，不同制造商生产的不同医疗...

近日，专注软件供应链安全的「安势信息」宣布已完成 Pre-A 轮融资。本轮融资金额在数千万元级别，领投方为微智数科，晨壹投资跟投，山景资本担任独家财务顾问。

近些年，由于车联网、自动驾驶汽车、共享和电动（CASE）技术的进步，汽车行业走上了一条软件定义汽车的革命性道路。汽车正加速从传统的工业架构向智能化转型，智能汽车已成为全球汽车产业发展的战略方向。汽车不再仅仅扮演从 A 地到 B 地的交通工具，如今，人们可以在汽车上实现从云端传输音乐，拨打免提电话，查看实时...

在数字时代，软件安全已经成为政府、企业、组织等各个层面关注的重要问题。虽然软件是一种无形资产，但是由于忽视软件安全所带来的国家安全、企业安全、个人隐私等各个方面的严重问题却是“有形”的。

在现代的开发模式中，开源可以说无所不在。从开源的 Linux 操作系统到 Kubernetes, Docker 这类开源的基础架构管理工具，再到 TensorFlow, PyTorch 这类 AI 和机器学习相关的开源库，几乎所有行业的应用都在很大程度上有开源软件的身影。更多更广泛的云原生应用的引入，更多更复杂的开源应用的使用场景，意味着组织面临...

近年来，随着软件开源成为主流，开源软件已经成为软件供应链的重要环节，是软件生态不可或缺的组成部分。几乎每个商业软件都使用开源软件节省开发时间、降低公司成本、避免重复造车轮，但软件公司对这些代码的品质和来源却未必都给予了足够的关注和重视。

开源软件在促进全球的技术创新方面发挥着越来越重要的作用，企业越来越依赖开源软件来加速开发与创新。据 Gartner 的调查报告，如今超过 90% 的企业在其重要的 IT 系统中使用了开源软件。不过正如 2021 年底爆发的 Log4j 事件对整个软件供应链造成的影响，开源安全问题仍然充满挑战。通过 SCA (Software Composition Ana...

在上一篇文章中，我们为大家介绍了 SBOM 最基础元素涉及的数据字段、自动化支持与最佳实践和流程。在本篇文章中，我们会为大家介绍 SBOM 最基础元素指导意见的最后一个部分内容，在了解上述最基础元素之后, SBOM 应该具有哪些信息和特点来适应更广泛的应用场景，并为大家介绍本指导意见对 SBOM 今后发展的展望。

2021 年 5 月 12 日，针对提升信息安全，美国总统拜登签署了 14028 号行政令，要求美国商务部和国家电信和信息管理局（NTIA）在 60 天内发布关于 SBOM 中最基础元素的指导意见。在 2021 年 7 月 21 日，此指导意见发布。

前文我们围绕“什么是软件基础设施透明度”、“为什么制定最基础 SBOM”、“最基础 SBOM 对各方优势”、“最基础 SBOM 涉及范围”等多个方面，对美国商务部与国家电信和信息管理局（NTIA）发布的 SBOM 最基础元素指南给大家做了一个初步的介绍。 在接下来的文章中，我们会详细为大家介绍 SBOM 最基础元素涉及的三个方面：数据字...

软件从闭源为主到开源成为主流，经历了几十年的发展。世界范围内，由于知识产权越来越受到重视和法律层面的保护，开源软件许可证也已经被广泛视为一种具有法律效力的合约，它规定了在软件使用和分发过程中的权利和义务。

作者：Brandon Lum, Isaac Hepworth, Meder Kydyraliev翻译：王峰校对：孙文龙SBOM 的全称是 Software Bill of Materials，中文译为软件物料清单，它不是一种特定的文件格式。SBOM 有不同的格式，但是其实质都是对于组件、依赖、漏洞、许可证、版权等信息的展示。SLSA 的全称是 Supply-chain Levels for Software Artifa...

引言：在信息安全界，近期爆出的最大的“雷”便是 2021 年 12 月发生的 Log4Shell 漏洞（CVE-2021-44228）。我们相信，类似 Log4Shell 的漏洞绝不是最后一次出现，那么下一次面临类似的问题的时候我们该怎样及早发现、及早修复呢？

在 5 月 30 日 OpenChain 组织召开的第 42 期线上研讨会上，作为 DevSecOps 领域中国首家 OpenChain 项目成员，上海安势信息技术有限公司（下称安势信息）的技术市场总监王峰受邀出席并发表名为《SCA 厂商在中国市场面临的机遇与挑战》的全英文主题演讲。