《中國民航報》、中國民航網 記者錢擘 通訊員 莊述棉、嚴婷 報道:近日,“東航數科開源軟件治理體系建設實踐”項目,成功入選由中國信息通信研究院聯合中國互聯網協會發起的“OSCAR開源+安全及風險治理”典型案例。
OSCAR是互聯網和AI領域重要的開源項目,隨著開源軟件在技術創新中的應用逐步深化,其潛在的安全漏洞和合規性風險等問題逐漸顯現。為化解挑戰,東航數科構建嚴格的治理框架,依托軟件供應鏈安全檢測平臺,并結合開源供應鏈安全情報,實現與東航系統開發流程的無縫銜接,通過平臺自動化執行開源軟件安全審查,對引入的開源組件安全實施全生命周期動態監測,形成“監測-預警-處置-驗證”的閉環治理模式。
中國信息通信研究院聯合中國互聯網協會發起的“OSCAR開源+安全及風險治理”具有相當高的行業權威性,東航數科項目此次獲評入選典型案例,體現了行業對東航在開源技術融合創新實踐領域的高度認可,也充分展現東航正有效破解開源軟件應用中的安全漏洞、合規風險、系統穩定性及兼容性等難題,從而有力保障軟件供應鏈安全。
東航數科在開源治理體系建設領域的創新實踐,通過構建標準化流程框架與自動化工具平臺,不僅有效提升軟件供應鏈全生命周期安全管理水平,更有助于增強旅客對航空數字化服務的可信度與透明度,從而強化旅客信息安全保障,并且為航空等高監管行業提供了極具價值的范本。(編輯:賈昊天 校對:李海燕 審核:韓磊)
返回首頁
