近日,超聚变正式通过可信开源供应链-OpenChainISO/IEC 5230开源许可证合规性国际标准认证,获得国内服务器领域首张《可信开源供应链-OpenChain能力检验证书》,超聚变管理软件iBMC获得首张《可信开源供应链产品能力检验证书》,标志着超聚变iBMC的开源可信、完整性、安全性、全量管理、可信维护、可追溯性得到认可!
近年来,各国政府和相关企业对软件供应链的安全问题愈加重视,随着使用开源软件进行“混源”开发成为常态,其中的开源合规和安全风险问题也成为不容忽视的问题。如何驾驭好开源,保证开源软件产品的交付质量,成为关键控制点。
OpenChain项目由Linux基金会发起,旨在制定开源软件供应链标准,帮助企业更高效地解决开源合规问题。项目通过建立和维护OpenChainISO/IEC5230标准,定义了高质量开源许可证合规计划的关键要求,使开源合规工作对于软件供应链的参与者而言更可预测、更易理解、更加高效,从而推动相关方建立起对开源的信任。
超聚变iBMC智能管理系统(IntelligentBaseboard ManagementController)是服务器嵌入式管理系统,可提供硬件状态监控、部署、节能、安全等系列管理工具,标准化接口推动服务器管理构建更加完善的生态系统。
本次获得可信开源供应链评估双认证,意味着超聚变已具备规范的开源软件引入、开发和交付的流程制度,以及高效的工程能力平台,大大降低了开源供应链风险,展现了超聚变领先的软件供应链安全管理能力和开源合规水平。