软件物料清单分论坛以“风险有度,治理有道,SBOM先行”为主题,联合产业各界,围绕软件物料清单的技术创新、应用实践、生态发展、行业推广、规则建设等方面开展交流研讨,促进SBOM生态发展。
在探讨SBOM应用时,华为云化网络开源供应链安全首席专家马华兵表示:“云化软件由于使用开源软件数量大,服务/组件间嵌套层级多,导致产品架构和调用关系复杂,从而产生较大软件供应链风险,主要包括可获得性风险、开源投毒风险、许可证风险、片段引用侵入式修改风险及合规风险。SBOM是解决上述供应链风险中一个非常有用的手段,但是也要根据产品特点及内外使用场景,定义合适的解析粒度,分层构建SBOM信息,做到充分精准的同时,确保不被恶意使用,避免被精准投毒。”圆桌沙龙:开源理论如何助力开源创新社会实践
开源倡导开放、平等、协作、共享的理念,已成为全球技术创新和协同发展的重要模式,开源创新理论与实践分论坛围绕“开源创新关键问题和挑战、开源体系构建、企业实践”等方面进行深入交流探讨。
在对开源创新与实践的探讨话题上,华为云化网络开源产业生态发展首席专家王甲表示,随着产业生态的发展,开源已不仅是一种软件开发模式,更逐步成为一种思想与文化理念,在开源的理论创新和实践上,不能仅关注代码层面,也要重视共建共享理念的传播及开源社区的治理和运营。开源共建要能够把产业链中的各环节通过合理的利益分配联合起来,并借助技术领先性和良好运营做到社区的持续演进。华为致力于场景化的开源软件解决方案,希望更多的企业和个人参与进来,构建国内开源创新体系,协助企业开源实践落地。
华为云化网络开源产业与生态发展聚焦开源基础软件,在本次峰会上展示开源技术、应用实践、伙伴合作等内容。面向开源生态的发展,华为将积极参与基础软件的开源基础设施和创新技术研究,通过开源社区联合不同领域的伙伴共建基础软件繁荣生态。