信通院2020 OSCAR云计算开源产业大会：JFrog Xray通过可信开源治理工具评估

信通院召开主办的2020 OSCAR云计算开源产业大会上。发布了为数众多的重量级开源产业研究、生产成果，主办方、产业专家依次对这些成果进行了公布和解读。

主办方对本年度OSCAR开源治理评估结果在会议现场进行了发布，其中包括开源治理能力成熟度分级结果、可信开源治理工具、可信开源项目等3个类别。

JFrog Xray通过可信开源治理工具评估。为了测试开源治理工具的开源组成和安全性分析能力，按照《开源治理工具能力要求 第1部分：开源组成和安全性分析》的要求，信通院组织评委对JFrog Xray进行了开源组件级识别的技术部分测试和管理部分测试。测试项目包括：分析开源组成，分析开源安全性，展示扫描结果，提供扫描报告，提供二次开发接口，更新预警能力，持续集成能力，技术支持能力要求，易用性能力要求，部署能力要求，安全性能力要求，兼容性能力要求，工具性能，开源组件检出率等14大类。

开源社区是开源产业进步的最大策源地，而开源项目则是开源产业的组成基础。开源治理的实践，以帮助更多企业放心拥抱开源。选择可靠地开源治理工具更是企业实践开源治理的基础。JFrog会继续努力，不断前行帮助企业客户实践开源治理，推动建设企业内唯一可信源。