開放原子開源基金會(huì)開源安全委員會(huì)三月新增成員單位

北京水木羽林科技有限公司

北京水木羽林科技有限公司（以下簡(jiǎn)稱“水木羽林”）是基礎(chǔ)軟件安全保障領(lǐng)域創(chuàng)新企業(yè)，創(chuàng)始團(tuán)隊(duì)來(lái)自清華大學(xué)，在軟件安全領(lǐng)域發(fā)表60余篇國(guó)際學(xué)術(shù)論文，相關(guān)工作被谷歌、微軟等集成應(yīng)用。核心產(chǎn)品WINGFUZZ智能模糊測(cè)試平臺(tái)已面向操作系統(tǒng)、數(shù)據(jù)庫(kù)等方面的重要開源軟件挖掘250+CVE，并已在航天SpaceOS、統(tǒng)信UOS、騰訊云數(shù)據(jù)庫(kù)等基礎(chǔ)軟件安全保障上發(fā)揮了重要作用。

加入開源安全委員會(huì)后，水木羽林將充分發(fā)揮團(tuán)隊(duì)技術(shù)特長(zhǎng)，圍繞模糊測(cè)試、漏洞挖掘等技術(shù)領(lǐng)域，為開源軟件安全保障平臺(tái)建設(shè)、標(biāo)準(zhǔn)建設(shè)等工作提供支持。同時(shí)，水木羽林將面向開源軟件場(chǎng)景，基于WINGFUZZ智能模糊測(cè)試平臺(tái)的漏洞挖掘能力，配合開展開源軟件安全質(zhì)量提升工作，為開源軟件安全事業(yè)提供助力。

博鼎實(shí)華（北京）技術(shù)有限公司

博鼎實(shí)華（北京）技術(shù)有限公司是中國(guó)信息通信研究院的全資院屬企業(yè)，由院中國(guó)泰爾實(shí)驗(yàn)室通過(guò)部分資源優(yōu)化、業(yè)務(wù)整合而成立。公司集信息通信技術(shù)研究、產(chǎn)品標(biāo)準(zhǔn)及測(cè)試方法研究、產(chǎn)品的測(cè)試驗(yàn)證、技術(shù)評(píng)估為一體，致力于行業(yè)政策支撐、標(biāo)準(zhǔn)研究、測(cè)試認(rèn)證服務(wù)等，能力覆蓋移動(dòng)智能終端、網(wǎng)絡(luò)設(shè)備、服務(wù)器、信息安全等領(lǐng)域。

加入開源安全委員會(huì)后，博鼎實(shí)華將積極參與開源安全委員會(huì)相關(guān)項(xiàng)目建設(shè)，圍繞移動(dòng)智能終端的開源軟件安全貢獻(xiàn)力量。一是支撐開源安全委員會(huì)服務(wù)行業(yè)與監(jiān)管，促進(jìn)開源產(chǎn)品安全合規(guī)。二是開展移動(dòng)開源安全標(biāo)準(zhǔn)研制工作，推動(dòng)開源生態(tài)創(chuàng)新發(fā)展。三是參與開源安全相關(guān)工具開發(fā)與平臺(tái)共建。

京東科技

京東科技是京東集團(tuán)旗下專注于以技術(shù)為政企客戶服務(wù)的業(yè)務(wù)子集團(tuán)，秉承“以科技引領(lǐng)產(chǎn)業(yè)數(shù)智化升級(jí)，推動(dòng)世界更加高效和美好”的使命，京東科技致力于為城市、企業(yè)、金融機(jī)構(gòu)等各類客戶提供全價(jià)值鏈的技術(shù)性產(chǎn)品與服務(wù)。京東科技現(xiàn)已成為整個(gè)京東集團(tuán)對(duì)外提供技術(shù)服務(wù)的核心平臺(tái)，是更懂產(chǎn)業(yè)的數(shù)智化解決方案提供商。

京東科技將始終秉承“以科技引領(lǐng)產(chǎn)業(yè)數(shù)智化升級(jí)，推動(dòng)世界更加高效和美好”的使命，憑借在復(fù)雜場(chǎng)景下積累的安全技術(shù)能力和勇于突破的創(chuàng)新精神，重點(diǎn)在以下方面展開工作。

在安全平臺(tái)建設(shè)方面，京東科技擬參與基金會(huì)平臺(tái)工具集成建設(shè)工作，促進(jìn)安全平臺(tái)能力建設(shè)。

在標(biāo)準(zhǔn)流程方面，京東科技將積極提供項(xiàng)目開源安全建議，參與開源標(biāo)準(zhǔn)和流程制定。

蘇州棱鏡七彩信息科技有限公司

蘇州棱鏡七彩信息科技有限公司成立于2016年，是專注于開源安全、軟件安全可控以及軟件供應(yīng)鏈的創(chuàng)新型科技企業(yè)，也是較為領(lǐng)先的開源治理和軟件供應(yīng)鏈技術(shù)及服務(wù)提供商。企業(yè)自主研發(fā)的FOSSCheck、FOSSEye、FOSSLicense、FOSSBinary、代碼遷移評(píng)估軟件、Prism SAST等一系列產(chǎn)品，為國(guó)內(nèi)客戶提供全面的開源治理、安全可控、軟件供應(yīng)鏈解決方案。

加入開源安全委員會(huì)后，棱鏡七彩將積極參與開源安全委員會(huì)共建活動(dòng)，與其他成員積極互動(dòng)?；诶忡R七彩的開源威脅情報(bào)感知能力、開源漏洞挖掘能力、開源安全數(shù)據(jù)庫(kù)建設(shè)和開源治理工作基礎(chǔ)，為開源安全委員會(huì)提供威脅情報(bào)感知、漏洞挖掘、開源代碼審計(jì)漏洞挖掘、開源安全評(píng)測(cè)等方面的技術(shù)支持和經(jīng)驗(yàn)分享，與開源安全委員會(huì)合作開展開源安全標(biāo)準(zhǔn)、能力建設(shè)。

中國(guó)軟件評(píng)測(cè)中心

中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）是工信部直屬二類科研事業(yè)單位，創(chuàng)立于1990年，是中國(guó)最早從事民口和軍工國(guó)家質(zhì)量基礎(chǔ)設(shè)施建設(shè)的第三方權(quán)威機(jī)構(gòu)，承擔(dān)國(guó)家軟件與集成電路等產(chǎn)業(yè)公共服務(wù)平臺(tái)建設(shè)，國(guó)家重大科技專項(xiàng)支撐保障，軟件與集成電路等領(lǐng)域技術(shù)研發(fā)，軟硬件產(chǎn)品及系統(tǒng)評(píng)測(cè)等工作。

中國(guó)軟件評(píng)測(cè)中心將積極參與開源安全委員會(huì)共建活動(dòng)，推動(dòng)行業(yè)用戶規(guī)范安全地使用開源技術(shù)，共同防范和應(yīng)對(duì)開源安全風(fēng)險(xiǎn)，并可承擔(dān)以下工作：一是開源軟件安全測(cè)評(píng)技術(shù)服務(wù)，包括源代碼成分分析、開源安全漏洞檢測(cè)、開源許可協(xié)議分析等；二是為行業(yè)用戶提供開源安全治理咨詢服務(wù)；三是參與開源相關(guān)標(biāo)準(zhǔn)建設(shè)與宣貫服務(wù)。

*按首字母排序，排名不分先后