在如今信息技術日新月異、飛速發展的數字化時代，開源技術如同一股強勁的東風，為企業創新注入了源源不斷的活力，然而，正如一枚硬幣有正反兩面，開源技術的廣泛應用亦伴隨著不容忽視的挑戰。安全風險如影隨形，合規難題接踵而至，這些都成為了企業使用開源軟件時不得不面對的現實考驗。如何有效規避潛在風險，成為了擺在每一個企業面前亟待解決的重大課題。

全球99%的商業軟件含有開源軟件，75%的商業軟件直接由源碼組成，企業需要有效地管控來自信息、網絡、法律等方面的風險，實現開源軟件的安全供應和安全使用。實施開源治理可以幫助企業建立開源軟件全生命周期管理，應用安全可靠的開源管理工具或能力，從而促進企業實現創新、提高效率、提升自身競爭力和市場地位。

CodeArts Governance，企業開源安全護盾

近日，在為云開發者日閉門會活動現場，多家企業客戶共同探討軟件開發與開源治理的挑戰與實踐。

華為云CodeArts研發安全域產品專家詹應根解讀開源治理方案

華為云CodeArts研發安全域產品專家現場講述華為公司開源治理實踐歷程，結合建立開源軟生命周期管理機制、開源中心倉建設、全量資產管理、持續治理與運行四個階段，深入淺出講解實踐過程，客戶與產品專家交流開源安全話題，討論行業應用方向，現場氣氛熱烈。

華為云開源治理服務CodeArts Governance凝聚華為在開源治理上的優秀實踐經驗，為軟件研發提供開源軟件中心倉、軟件成分分析、軟件信息樹等一站式開源軟件治理能力，結合華為云已治理開源軟件資產，從合法合規、網絡安全、供應安全等維度消減開源軟件使用風險，助力企業更加安全、更加高效的使用開源軟件。

開源軟件中心倉，保障開源軟件來源可信

CodeArts Governance開源治理服務，結合CodeArts Artifact、CodeArts Repo構建開源軟件中心倉，集中管理開源軟件、制品、源代碼，全量開源資產可視化，提供資產數據本地備份，保障開源軟件和代碼在引入階段安全可信，防范軟件供應風險。

軟件成分分析，保障開源軟件使用安全合規

CodeArts Governance開源治理服務提供軟件成分分析能力，可對源代碼、制品包進行安全掃描，支持10種編程語言，50+種文件類型、格式，支持檢測License合規、已知漏洞、敏感信息、安全編譯、安全配置、惡意代碼或軟件6大類安全風險，有效快速消減許可證風險、達成開源軟件使用合規。

軟件信息樹，成分透明、漏洞快速感知

CodeArts SBOM軟件信息樹服務，基于業界領先的構建工程正向分析軟件依賴成分，生成全面準確的SBOM清單，實現軟件成分可視化、透明化；同時持續監控開源漏洞，當發現漏洞時，快速且準確追溯到具體的軟件產品、以及引入該漏洞的開源軟件版本，提供修復建議，幫助企業及時修復影響版本，減少影響與損失。

開源安全加速企業創新

通過實施有效的開源治理，企業不僅可以提高軟件的安全性和合規性，還可以促進技術創新，因此，開源治理正在更多行業和領域中得到企業的重視。

金融行業：企業對軟件開發和使用有著更高的安全性與合規性要求，金融科技創新、完善開源治理體系成為行業趨勢。CodeArts Governance開源治理，幫助企業建立開源軟件中心倉，集中管理資產，消減許可證風險，提升開源軟件供應與應用安全，推動業務創新。

汽車行業：隨著汽車軟件廣泛使用，企業更加重視軟件開發和測試過程中的安全性。CodeArts Governance開源治理提供全面軟件成分分析，有效識別代碼、制品包安全風險，快速追溯漏洞，提供修改建議，保障開源軟件在開發、測試、部署等全生命周期安全引入與使用，助力企業提高產品質量，提高競爭力。

展望未來，CodeArts Governance開源治理將持續深入到更多的行業中,一站式開源治理解決方案將成為企業擁抱開源世界的堅實后盾，助力企業在復雜多變的開源環境中建立起完善的治理機制。