近期,CCF版开源漏洞信息描述规范COSV Schema 1.0正式制定并对外发布,棱镜七彩参与制定工作。
图 COSV Schema 1.0制定过程贡献单位及专家名单
作为开源软件治理与软件供应链安全领域的先行者,棱镜七彩一直致力于提升开源效能、防范开源漏洞。同时,在开源生态中一直积极履行责任、拓展贡献,此次参与COSVSchema 1.0制定工作,是棱镜七彩公司在开源安全漏洞、漏洞治理方面的又一重要实践。
CCF开源发展委员会(简称CCF ODC)开源供应链安全工作组响应行业多部门共性诉求,组织业界同行共同研讨优化并制定出CCF版开源漏洞信息描述规范CCF Open Source Vulnerability (COSV) Schema 1.0.0,该规范制定工作围绕进一步增强漏洞描述的准确性、规范性及全面性展开,旨在为上层漏洞治理平台提供标准化数据结构以便于跨系统无缝流转,进而对帮助提升企业整体安全产业运转效率,意义重大。
作为参与COSV Schema 1.0制定工作的重要成员,棱镜七彩结合自身在开源治理和软件供应链领域的专业知识和经验,依托大规模开源知识库、多种渠道漏洞库为COSV Schema 1.0在开源合规性、漏洞检测与修复等方面的制定提供了重要的意见和建议,得到了工作组的认可和采纳,为该规范的发布做出了贡献。
棱镜七彩将围绕开源治理与软件供应链安全,不断丰富自身能力与价值,为行业提供更多具有建设性的意见,为增强开源软件的安全性与规范性做出更大贡献,为企业安全保驾护航。