作为专注 AI+软件供应链安全与合规治理的厂商，这期，安势信息将结合报告数据与行业实践，从技术落地与商业价值视角，解读 OSPO 如何成为企业应对供应链风险、实现开源价值最大化的战略抓手。

AI写代码的「盛宴」与「隐雷」：代码能跑就行？合规才能赢

AI写代码的「盛宴」与「隐雷」：代码能跑就行？合规才能赢

汽车实现智能化、网联化、电动化、共享化的能力背后是不断增长的代码量。从 OEM 到 Tier 1 到 Tier 2 都需要构建生成 SBOM 的能力。SBOM 是开源治理的基础，当供应商或汽车 OEM 不了解产品软件中使用的所有开源代码时，就无法抵御针对开源组件的漏洞攻击。

7 月 22 日下午，中国信息通信研究院与 OpenSSF 中国开源安全工作组携手华为、中兴、安势信息等合作伙伴，围绕“开源安全治理的模型和工具”主题召开线上研讨会。研讨会邀请了 OpenSSF 中国开源安全工作组的专家、行业大咖共六位重磅嘉宾为大家带来精彩的主题演讲！...

7 月 22 日下午，中国信息通信研究院与 OpenSSF 中国开源安全工作组携手华为、中兴、安势信息等合作伙伴，围绕“开源安全治理的模型和工具”主题召开线上研讨会。研讨会邀请了 OpenSSF 中国开源安全工作组的专家、行业大咖共六位重磅嘉宾为大家带来精彩的主题演讲！...

放眼全球，在欧美地区Github Copilot甚至已经成为欧美程序员标配，这足以体现AIGC的强大生命力。但使用AIGC，却将AIGC代码安全问题抛诸脑后的企业比比皆是，这不得不引起我们的重视。