北京水木羽林科技有限公司

北京水木羽林科技有限公司（以下簡稱“水木羽林”）是基礎(chǔ)軟件安全保障領(lǐng)域創(chuàng)新企業(yè)，創(chuàng)始團隊來自清華大學(xué)，在軟件安全領(lǐng)域發(fā)表60余篇國際學(xué)術(shù)論文，相關(guān)工作被谷歌、微軟等集成應(yīng)用。核心產(chǎn)品WINGFUZZ智能模糊測試平臺已面向操作系統(tǒng)、數(shù)據(jù)庫等方面的重要開源軟件挖掘250+CVE，并已在航天SpaceOS、統(tǒng)信UOS、騰訊云數(shù)據(jù)庫等基礎(chǔ)軟件安全保障上發(fā)揮了重要作用。

加入開源安全委員會后，水木羽林將充分發(fā)揮團隊技術(shù)特長，圍繞模糊測試、漏洞挖掘等技術(shù)領(lǐng)域，為開源軟件安全保障平臺建設(shè)、標準建設(shè)等工作提供支持。同時，水木羽林將面向開源軟件場景，基于WINGFUZZ智能模糊測試平臺的漏洞挖掘能力，配合開展開源軟件安全質(zhì)量提升工作，為開源軟件安全事業(yè)提供助力。

博鼎實華（北京）技術(shù)有限公司

博鼎實華（北京）技術(shù)有限公司是中國信息通信研究院的全資院屬企業(yè)，由院中國泰爾實驗室通過部分資源優(yōu)化、業(yè)務(wù)整合而成立。公司集信息通信技術(shù)研究、產(chǎn)品標準及測試方法研究、產(chǎn)品的測試驗證、技術(shù)評估為一體，致力于行業(yè)政策支撐、標準研究、測試認證服務(wù)等，能力覆蓋移動智能終端、網(wǎng)絡(luò)設(shè)備、服務(wù)器、信息安全等領(lǐng)域。

加入開源安全委員會后，博鼎實華將積極參與開源安全委員會相關(guān)項目建設(shè)，圍繞移動智能終端的開源軟件安全貢獻力量。一是支撐開源安全委員會服務(wù)行業(yè)與監(jiān)管，促進開源產(chǎn)品安全合規(guī)。二是開展移動開源安全標準研制工作，推動開源生態(tài)創(chuàng)新發(fā)展。三是參與開源安全相關(guān)工具開發(fā)與平臺共建。

京東科技

京東科技是京東集團旗下專注于以技術(shù)為政企客戶服務(wù)的業(yè)務(wù)子集團，秉承“以科技引領(lǐng)產(chǎn)業(yè)數(shù)智化升級，推動世界更加高效和美好”的使命，京東科技致力于為城市、企業(yè)、金融機構(gòu)等各類客戶提供全價值鏈的技術(shù)性產(chǎn)品與服務(wù)。京東科技現(xiàn)已成為整個京東集團對外提供技術(shù)服務(wù)的核心平臺，是更懂產(chǎn)業(yè)的數(shù)智化解決方案提供商。

京東科技將始終秉承“以科技引領(lǐng)產(chǎn)業(yè)數(shù)智化升級，推動世界更加高效和美好”的使命，憑借在復(fù)雜場景下積累的安全技術(shù)能力和勇于突破的創(chuàng)新精神，重點在以下方面展開工作。

在安全平臺建設(shè)方面，京東科技擬參與基金會平臺工具集成建設(shè)工作，促進安全平臺能力建設(shè)。

在標準流程方面，京東科技將積極提供項目開源安全建議，參與開源標準和流程制定。

蘇州棱鏡七彩信息科技有限公司

蘇州棱鏡七彩信息科技有限公司成立于2016年，是專注于開源安全、軟件安全可控以及軟件供應(yīng)鏈的創(chuàng)新型科技企業(yè)，也是較為領(lǐng)先的開源治理和軟件供應(yīng)鏈技術(shù)及服務(wù)提供商。企業(yè)自主研發(fā)的FOSSCheck、FOSSEye、FOSSLicense、FOSSBinary、代碼遷移評估軟件、Prism SAST等一系列產(chǎn)品，為國內(nèi)客戶提供全面的開源治理、安全可控、軟件供應(yīng)鏈解決方案。

加入開源安全委員會后，棱鏡七彩將積極參與開源安全委員會共建活動，與其他成員積極互動。基于棱鏡七彩的開源威脅情報感知能力、開源漏洞挖掘能力、開源安全數(shù)據(jù)庫建設(shè)和開源治理工作基礎(chǔ)，為開源安全委員會提供威脅情報感知、漏洞挖掘、開源代碼審計漏洞挖掘、開源安全評測等方面的技術(shù)支持和經(jīng)驗分享，與開源安全委員會合作開展開源安全標準、能力建設(shè)。

中國軟件評測中心

中國軟件評測中心（工業(yè)和信息化部軟件與集成電路促進中心）是工信部直屬二類科研事業(yè)單位，創(chuàng)立于1990年，是中國最早從事民口和軍工國家質(zhì)量基礎(chǔ)設(shè)施建設(shè)的第三方權(quán)威機構(gòu)，承擔(dān)國家軟件與集成電路等產(chǎn)業(yè)公共服務(wù)平臺建設(shè)，國家重大科技專項支撐保障，軟件與集成電路等領(lǐng)域技術(shù)研發(fā)，軟硬件產(chǎn)品及系統(tǒng)評測等工作。

中國軟件評測中心將積極參與開源安全委員會共建活動，推動行業(yè)用戶規(guī)范安全地使用開源技術(shù)，共同防范和應(yīng)對開源安全風(fēng)險，并可承擔(dān)以下工作：一是開源軟件安全測評技術(shù)服務(wù)，包括源代碼成分分析、開源安全漏洞檢測、開源許可協(xié)議分析等；二是為行業(yè)用戶提供開源安全治理咨詢服務(wù)；三是參與開源相關(guān)標準建設(shè)與宣貫服務(wù)。

*按首字母排序，排名不分先后