1024程序员节，开放原子开源基金会发布多项开源推进举措

软件新时代，开源创未来。用开放的心态勇于创新，是开源开发者永恒的追求，开放原子开源基金会秉持开源、开放的价值观，正在扎扎实实地做好开源项目的组织者和推动者，用更为开放包容、更为公平公正的理念和心态，融入到国际开源社区，更广泛地团结和连接开源项目、企业、广大开发者，共同繁荣开源生态，推动开源事业的繁荣发展。

CSDN资讯

3882人浏览 · 2022-10-28 19:20:27

CSDN资讯 · 2022-10-28 19:20:27 发布

1024 是 2 的十次方，是二进制计数的基本计量单位之一，现在每年 10 月 24 日已经成为 IT 技术开发者的重要节日——程序员节。

2022年10月24日，开放原子开源基金会、北京经开区国家信创园和CSDN 在京联合主办主题为“软件新时代开源创未来”的1024 程序员节北京峰会。

本次峰会涵盖了开源领域专家的演讲，以及多个重要的发布和仪式。开放原子开源基金会联合多家单位共同发起并成立了开源安全委员会，重磅发布开放原子开源基金会校源行课程体系，并与腾讯携手，达成开放原子校源行战略合作，共同探索开放原子校源行公益项目。针对这一系列重要的举措和进展，CSDN 专访了开放原子开源基金会秘书长冯冠霖。

49%代码库含有高危漏洞，开源安全风险必须治理

据冯冠霖介绍，开放原子开源基金会成立两年多来，秉持公益的属性，积极吸纳各类开源项目进入基金会孵化。在募集资金、项目孵化、生态拓展、开源力量协同，以及合作方面取得积极进展。截至目前，基金会累计吸纳 50 余家企业，募集资金接近 2 亿元，近 30 个项目通过技术监督委员会的准入，涵盖了操作系统、云计算和区块链等重点领域。

对于发起成立开源安全委员会的初衷，冯冠霖首先分享了一组观察数据。2022 年开源风险与分析报告显示，87%的代码都含有漏洞，49%代码库含有高危漏洞，因此整个行业都非常重视开源的安全风险。在开源软件领域，安全风险主要来自几个方面，如漏洞风险、后门植入和隐私信息泄露等。此外，开源软件普遍缺少代码安全和审查机制，对代码合规以及组件供应链的管理重视较少。

基于这些问题以及业内达成的共识，围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标，开放原子开源基金会发起成立了开源安全委员会。开源安全委员会常务委员会成员单位包括 360、阿里巴巴、华为、奇安信、深信服、腾讯、中科院软件研究所等9家单位。中国科学院软件研究所总工程师、研究员、博士生导师武延军担任主席，华为技术有限公司开源与开发者产业发展副总裁、开源首席联络官任旭东，奇安信科技有限公司移动安全事业部总经理赵春雷，担任副主席。

开放原子开源基金会开源安全委员会正式成立

下一步，开源安全委员会将在以下几方面开展工作：一是建立安全相关的流程和机制，包括漏洞接受、分享、披露、社区发版等，为社区安全提供制度保障。二是建设开源项目需要的安全能力，通过代码合规扫描、成分扫描、漏洞库、编译检查等，提升项目的安全水平。三是孵化一批关键的安全项目，包括0day漏洞发现与修复、SBOM等。最后通过“标准认证”和“合作推广”，沉淀和推广优秀的实践经验，带动一批开源项目、汇集一批开发者，逐步改善开源软件的安全环境，让企业更放心地使用开源。

从机制到保障工具，到鼓励安全开源项目的孵化，评估标准，合作推广，这些工作涵盖了开源安全服务和治理的各个方面。可以预见，开源安全委员会的成立将对开源软件的安全发展具有重要意义。

激发开源精神与开源创新，从“源头”做起

在 1024 这个开发者的节日里，开放原子开源基金会还重磅发布了开放原子校源行课程体系。据了解，“开放原子校源行”公益项目以校园活动为主体，开源导师计划和开源英才计划并行，旨在促进开源相关人才培养生态建设、丰富人才参与企业开源实践经验、普及开源软件文化及开放协作意识、加速孵化开源项目、增加学校与国际开源组织交流合作。

几乎每一位资深开发者，都在不断地学习与实践中成长。冯冠霖表示，开放原子校源行的课程将面向所有的学校，包括大学、高职和基础教育阶段中小学。目前第一阶段以大学作为试点，接下来逐步再向高职以及基础教育阶段去延伸。

开放原子开源基金会希望开发者在学生时期，能够对开源有自己的认识和理解，并充分地融入到国际的开源社区和开源文化中，这也是推出课程的初衷。通过专业课程体系、引导和推进性的活动，希望能激发学生的兴趣，汇聚对开源感兴趣的学生，转变成专业开发者。