開放原子開源基金會（以下簡稱“基金會”）開源安全委員會是基金會的下設機構，旨在聚焦解決開源軟件安全威脅，遵循開放共享、共建共治的理念，以開源的協作方式，充分發揮各參與單位的主動性，圍繞“保障基金會開源項目安全”和“為開源軟件提供應有支撐”的目標，建機制、立標準、強能力、拓合作、筑底線，提升開源軟件安全水平，助力開源生態繁榮發展。

北京國家金融科技認證中心有限公司

北京國家金融科技認證中心有限公司于2011年設立，作為金融行業首家國家級認證機構，對金融行業的產品、服務、系統、基礎設施等開展質量認證、檢測測評、評估評價等服務，支撐金融行業監管政策落地，推動金融標準實施，保障金融科技質量安全。

北京國家金融科技認證中心為貫徹落實人民銀行發布的《關于規范金融業開源技術應用與發展的意見》，將積極參與開源安全委員會共建活動，推動金融行業開源安全標準建設，持續完善開源風險應急響應機制。以“金融標準+合規評估”為手段，以為金融機構遴選優秀金融開源技術服務商、開源社區、開源產品及開源治理工具為目標，不斷提升開源治理及安全保障能力，打造金融行業開源技術應用的安全生態鏈。

北京中科微瀾科技有限公司

北京中科微瀾科技有限公司（簡稱“中科微瀾”）是由中科院軟件研究所科技成果轉化項目孵化形成的一家科技創新類企業，致力于連接前沿技術與產業痛點，為企業提供智能化安全漏洞檢測、大型軟件測評、大規模代碼漏洞挖掘、云環境主機漏洞管理、開源漏洞威脅態勢感知等解決方案和產品能力。借領先的技術優勢，榮獲北京市“專精特新”企業稱號、北京軟件核心競爭力企業、北京市新技術新產品(服務) 認定等多項資質及榮譽。

加入開源安全委員會后，中科微瀾將從三個方向參與社區開源安全建設：一是多源頭感知開源漏洞，及時發現開源社區軟件漏洞。二是基于大規模文本分類算法的許可證沖突檢測，為開源社區提供準確可靠的許可證條款及沖突結果。三是通過軟件成分分析、代碼編程規范檢查、代碼安全標準檢測等方法，分析第三方組件及開源成分，發現代碼潛在問題，提高軟件代碼質量。

深圳國家金融科技測評中心有限公司

深圳國家金融科技測評中心是由中國人民銀行批準成立的國家級第三方專業測評機構，堅持以“服務國家戰略、服務金融監管、服務產業發展、服務金融消費者”為發展定位，以貫徹落實國家和人民銀行對金融科技的發展監管要求為己任，積極開展金融科技應用測評、風險監測、監管科技以及合規科技建設，助力產業高質量發展。

加入開源安全委員會后，深圳國家金融科技測評中心將積極參與開源安全委員會建設，重點關注金融領域的開源軟件安全，支撐開源安全委員會緊跟監管要求，幫助開源安全委員會在未來建設發展方向上匹配行業需求；同時，深圳國家金融科技測評中心也將助力開源安全委員會將安全評估技術能力推廣到金融領域，獲得行業認可，擴大影響力。

（以上內容由成員單位提供，不代表開放原子開源基金會觀點。按單位全稱首字母排序，排名不分先后）