在如今信息技术日新月异、飞速发展的数字化时代，开源技术如同一股强劲的东风，为企业创新注入了源源不断的活力，然而，正如一枚硬币有正反两面，开源技术的广泛应用亦伴随着不容忽视的挑战。安全风险如影随形，合规难题接踵而至，这些都成为了企业使用开源软件时不得不面对的现实考验。如何有效规避潜在风险，成为了摆在每一个企业面前亟待解决的重大课题。

全球99%的商业软件含有开源软件，75%的商业软件直接由源码组成，企业需要有效地管控来自信息、网络、法律等方面的风险，实现开源软件的安全供应和安全使用。实施开源治理可以帮助企业建立开源软件全生命周期管理，应用安全可靠的开源管理工具或能力，从而促进企业实现创新、提高效率、提升自身竞争力和市场地位。

CodeArts Governance，企业开源安全护盾

近日，在为云开发者日闭门会活动现场，多家企业客户共同探讨软件开发与开源治理的挑战与实践。

华为云CodeArts研发安全域产品专家詹应根解读开源治理方案

华为云CodeArts研发安全域产品专家现场讲述华为公司开源治理实践历程，结合建立开源软生命周期管理机制、开源中心仓建设、全量资产管理、持续治理与运行四个阶段，深入浅出讲解实践过程，客户与产品专家交流开源安全话题，讨论行业应用方向，现场气氛热烈。

华为云开源治理服务CodeArts Governance凝聚华为在开源治理上的优秀实践经验，为软件研发提供开源软件中心仓、软件成分分析、软件信息树等一站式开源软件治理能力，结合华为云已治理开源软件资产，从合法合规、网络安全、供应安全等维度消减开源软件使用风险，助力企业更加安全、更加高效的使用开源软件。

开源软件中心仓，保障开源软件来源可信

CodeArts Governance开源治理服务，结合CodeArts Artifact、CodeArts Repo构建开源软件中心仓，集中管理开源软件、制品、源代码，全量开源资产可视化，提供资产数据本地备份，保障开源软件和代码在引入阶段安全可信，防范软件供应风险。

软件成分分析，保障开源软件使用安全合规

CodeArts Governance开源治理服务提供软件成分分析能力，可对源代码、制品包进行安全扫描，支持10种编程语言，50+种文件类型、格式，支持检测License合规、已知漏洞、敏感信息、安全编译、安全配置、恶意代码或软件6大类安全风险，有效快速消减许可证风险、达成开源软件使用合规。

软件信息树，成分透明、漏洞快速感知

CodeArts SBOM软件信息树服务，基于业界领先的构建工程正向分析软件依赖成分，生成全面准确的SBOM清单，实现软件成分可视化、透明化；同时持续监控开源漏洞，当发现漏洞时，快速且准确追溯到具体的软件产品、以及引入该漏洞的开源软件版本，提供修复建议，帮助企业及时修复影响版本，减少影响与损失。

开源安全加速企业创新

通过实施有效的开源治理，企业不仅可以提高软件的安全性和合规性，还可以促进技术创新，因此，开源治理正在更多行业和领域中得到企业的重视。

金融行业：企业对软件开发和使用有着更高的安全性与合规性要求，金融科技创新、完善开源治理体系成为行业趋势。CodeArts Governance开源治理，帮助企业建立开源软件中心仓，集中管理资产，消减许可证风险，提升开源软件供应与应用安全，推动业务创新。

汽车行业：随着汽车软件广泛使用，企业更加重视软件开发和测试过程中的安全性。CodeArts Governance开源治理提供全面软件成分分析，有效识别代码、制品包安全风险，快速追溯漏洞，提供修改建议，保障开源软件在开发、测试、部署等全生命周期安全引入与使用，助力企业提高产品质量，提高竞争力。

展望未来，CodeArts Governance开源治理将持续深入到更多的行业中,一站式开源治理解决方案将成为企业拥抱开源世界的坚实后盾，助力企业在复杂多变的开源环境中建立起完善的治理机制。