开放原子开源基金会(以下简称“基金会”)开源安全委员会是基金会的下设机构,旨在聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源的协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。
北京微步在线科技有限公司
北京微步在线科技有限公司(以下简称“微步”)成立于2015年,是数字时代网络安全技术创新型企业,专注于精准、高效、智能的网络威胁发现和响应,提供“云+流量+端点”全方位威胁发现和响应产品及服务,推动我国威胁情报行业发展。微步是2017-2021年唯一连续四次入选Gartner《全球威胁情报市场指南》的中国公司,并于2021年获评国家级专精特新“小巨人”企业。
微步加入开源安全委员会后,将积极参与委员会共建活动,与其他成员积极互动,为开源生态健康可持续发展贡献微步的安全防护能力,包括威胁诱捕与诱骗系统HFish、新一代AI驱动的杀毒软件OneAV等(其中OneAV可应用于OpenEuler的X86系统)。微步将依托基金会的平台作用和在业界的优势资源,不断加强与开源安全委员会的合作,推动开源软件安全事业发展。
中金金融认证中心有限公司
中金金融认证中心有限公司(中国金融认证中心,以下简称“CFCA”)是由中国人民银行于1998年牵头组建,经国家信息安全管理机构批准成立的权威安全认证机构。CFCA现已发展成为以网络安全综合服务为核心的科技企业,并始终坚持自主研发与科技创新,参与数个国家级重大科研项目,牵头30多项标准的制定,拥有发明专利、软件著作权100+项。
CFCA将积极参加开源安全委员会共建活动,与其他成员高效互动,共同推动开源软件安全生态的建设,广泛参与开源相关标准制定和宣传、推进可信中心仓建设、推进开源漏洞情报与挖掘等相关工作,通过加强合作,共享资源和经验,共同解决开源软件在安全方面的挑战,提高整个开源社区的软件安全水平。
