开源软件已成为全球发展、数字化与信息化变革的重要技术来源，基于开源软件的广泛应用，对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系，可有效保障我国开源软件安全、网络空间安全乃至国家安全。该体系在政策面上包含打造开源网络安全生态、建设国家级开源平台和项目以发展促安全、面向关键信息基础设施开展开源软件网络安全专项整治等防范措施，在技术面上主要依托开源平台开展软件源代码分析，实现软件缺陷及漏洞预测。

• 单位
  中国软件评测中心