關於
這種責任是雙重的,既是分發開源代碼權利,兼具更廣泛的行業責任規則所必需的法律義務。OpenChain專案通過定義高品質開源合規計劃的關鍵要求來支持創建和發佈軟體解決方案,從而解決了這一挑戰。這些要求定義的OpenChain 行業標準,得到大量參考資料的幫助,並提供在線和離線的自我認證。除此之外,OpenChain 專案另設計獨立組織跨領域提供合規性獨立證據的第三方評估和認證,以確保選擇的自由。
ISO / IEC 5230 開源規範是供應鏈中第一個也是唯一一個開源合規性行業標準。它提供公司採用一個行業最佳實踐,來確保部署包含開源代碼的軟體解決方案減少責任並提高效率。對於客戶來說,這意味著一個簡單的問題:「你是開源合規的嗎?」,具有顯著減少不確定性和強化許可證的合規性。對供應商來說,這意味著一個簡單的聲明:「我們符合開源標準」,表明對品質的承諾,並大大降低所提供的解決方案引起任何開源合規問題的可能性。雙方都獲得了競爭優勢。
特色優勢
OpenChain 自我認證和第三方認證都為公司提供了令人信服的方式來展示其在開源合規方面的明確地位。每個開源合規認證都在更廣泛的生態系統中佔有一席之地,各種規模與產業的公司都支持一個清晰的、單一的解決方案,以確保開源法規的透明。Bureau Veritas 與各業界的實務完美契合,在遵守品質、安全和出口規範方面可立即融入現有流程和產品組合。作為一項全球服務,我們提供了對符合OpenChain ISO / IEC 5230 開源規範的獨立認證。
Bureau Veritas 為大中華地區第一家OpenChain 認證發證機構。藉由深厚的專業技術和業界經驗以協助客戶進行更高品質開源軟體專案合規方案,同時也能透過開源軟體清單列表增加資訊透明度來管理資安漏洞,並偕同網路安全標準發揮綜效以有效降低開源合規以及資安風險。
詳細規格
說明文件
