安势信息受邀参加COSCon'25 第十届中国开源年会｜「4D开源组件评估模型+清源SCA」，精准锁定权威组件，守护软件供应链！

清源(CleanSource) SCA，在提供完整的 SBOM 输出、准确的安全漏洞扫描和许可证分析的基础上，新增容器镜像安全扫描功能，以保障用户的容器镜像安全。

AI写代码的「盛宴」与「隐雷」：代码能跑就行？合规才能赢

AI写代码的「盛宴」与「隐雷」：代码能跑就行？合规才能赢

汽车实现智能化、网联化、电动化、共享化的能力背后是不断增长的代码量。从 OEM 到 Tier 1 到 Tier 2 都需要构建生成 SBOM 的能力。SBOM 是开源治理的基础，当供应商或汽车 OEM 不了解产品软件中使用的所有开源代码时，就无法抵御针对开源组件的漏洞攻击。

7 月 22 日下午，中国信息通信研究院与 OpenSSF 中国开源安全工作组携手华为、中兴、安势信息等合作伙伴，围绕“开源安全治理的模型和工具”主题召开线上研讨会。研讨会邀请了 OpenSSF 中国开源安全工作组的专家、行业大咖共六位重磅嘉宾为大家带来精彩的主题演讲！...

7 月 22 日下午，中国信息通信研究院与 OpenSSF 中国开源安全工作组携手华为、中兴、安势信息等合作伙伴，围绕“开源安全治理的模型和工具”主题召开线上研讨会。研讨会邀请了 OpenSSF 中国开源安全工作组的专家、行业大咖共六位重磅嘉宾为大家带来精彩的主题演讲！...

放眼全球，在欧美地区Github Copilot甚至已经成为欧美程序员标配，这足以体现AIGC的强大生命力。但使用AIGC，却将AIGC代码安全问题抛诸脑后的企业比比皆是，这不得不引起我们的重视。