- 產出使用的自由開源軟體清單
- 適時提出應提供的開源程式源碼
- 理解某些專案認證金鑰的提供要求,並預作資安防護上可行模式的規劃
- 協助完成授權條款所需的顯名標示及免責標示的要求
社群專案 OpenChain 臺灣社群
openchain
OpenChain 專案隸屬於 Linux Foundation Project,透過簡化及標準化開源合規實務,協助產業在碰觸或思索開源合規 (Open Source Compliance) 爭議或政策時,可更為有效滿足開源合規,從而建立產業供應鏈對開源軟體的信任。包含微軟、Google、高通、西門子、Sony 與 Uber 等都已採用OpenChain 進行開源合規管理並通過 OpenChain 認證。
計畫說明
多數 ICT 廠商都有使用自由開源軟體,但在授權合規上由於缺乏管理流程,常呈現一片紊亂,再者,若軟體開發涉及上下游各公司加疊的供應鏈關係,會讓授權問題更加複雜難解。 隸屬於 Linux Foundation Project 的 OpenChain 專案,則專門為輔助資通訊科技界做好開源合規而生;且已在美國時間 2021/12/16正式成為 ISO 認證的一環(序號為 ISO/IEC 5230:2020)。
通過 OpenChain 驗證的廠商的優勢在於,OpenChain 可協助達成以下目標:
OpenChain 臺灣社群,致力推廣開源合規,積極為臺灣在地的產業公司導入解決方案,不僅可解決其內部長期缺乏開源合規管理的問題,更能爭取供應鏈內其他廠商的信任與合作。 長遠來看,良好的開源合規狀態更有助於臺灣公司真正與國際產生「深度接軌」:除了使用開放源碼,也釋放使用及改作的源碼,與社群產生更多良性的互動,從而貼近自由開源軟體的生態系,直接「身處」最新趨勢,並參與未來走向的發展。
相關活動
2023 Taiwan OpenChain Meetup
各位科技業的從業人員,你知道自家產品/服務使用多少開源程式碼嗎?如果哪一天,發生如 Log4j 這種核彈等級的資安危機時,你有把握第一時間迅速了解自家是否有使用含有漏洞的程式碼嗎?用在哪?第幾版本?要將公司裡所有使用到的開源程式碼的版本、授權條款與授權合規證據都整理,需要良好的管理程序與人員意識。聽起來工程浩大,該怎麼辦? 來參加 8 月 15 日的 2023 Taiwan Open Chain Meetup 吧!三小時的議程,免費分享國內外的實務經驗給你聽!
2022 OpenChain Taiwan Meetup
OpenChain 協助產業在碰觸或思索開源合規 (Open Source Compliance) 爭議或政策時,有一套流程可以提供參考!這場工作坊將會介紹 OpenChain 專案,並邀請國內外的開源合規專家來分享實務經驗,以及在過程中如何克服遭遇到的困難。
OpenChain 臺灣社群聚會:首發工作坊
OpenChain 協助產業在碰觸或思索開源合規 (Open Source Compliance) 爭議或政策時,有一套流程可以提供參考! 這場工作坊將會介紹 OpenChain 專案,同時也邀請國內外的開源合規專家來分享實務經驗,以及在過程中如何克服遭遇到的困難。若是你正在使用、正要接觸開源軟體,或者是單純想要了解開源軟體,都歡迎你一起加入討論!