開放原子開源基金會（以下簡稱“基金會”）開源安全委員會是基金會的下設機構，旨在聚焦解決開源軟件安全威脅，遵循開放共享、共建共治的理念，以開源的協作方式，充分發揮各參與單位的主動性，圍繞“保障基金會開源項目安全”和“為開源軟件提供應有支撐”的目標，建機制、立標準、強能力、拓合作、筑底線，提升開源軟件安全水平，助力開源生態繁榮發展。

北京水木羽林科技有限公司

北京水木羽林科技有限公司（以下簡稱“水木羽林”）是基礎軟件安全保障領域創新企業，創始團隊來自清華大學，在軟件安全領域發表60余篇國際學術論文，相關工作被谷歌、微軟等集成應用。核心產品WINGFUZZ智能模糊測試平臺已面向操作系統、數據庫等方面的重要開源軟件挖掘250+CVE，并已在航天SpaceOS、統信UOS、騰訊云數據庫等基礎軟件安全保障上發揮了重要作用。

加入開源安全委員會后，水木羽林將充分發揮團隊技術特長，圍繞模糊測試、漏洞挖掘等技術領域，為開源軟件安全保障平臺建設、標準建設等工作提供支持。同時，水木羽林將面向開源軟件場景，基于WINGFUZZ智能模糊測試平臺的漏洞挖掘能力，配合開展開源軟件安全質量提升工作，為開源軟件安全事業提供助力。

博鼎實華（北京）技術有限公司

博鼎實華（北京）技術有限公司是中國信息通信研究院的全資院屬企業，由院中國泰爾實驗室通過部分資源優化、業務整合而成立。公司集信息通信技術研究、產品標準及測試方法研究、產品的測試驗證、技術評估為一體，致力于行業政策支撐、標準研究、測試認證服務等，能力覆蓋移動智能終端、網絡設備、服務器、信息安全等領域。

加入開源安全委員會后，博鼎實華將積極參與開源安全委員會相關項目建設，圍繞移動智能終端的開源軟件安全貢獻力量。一是支撐開源安全委員會服務行業與監管，促進開源產品安全合規。二是開展移動開源安全標準研制工作，推動開源生態創新發展。三是參與開源安全相關工具開發與平臺共建。

? ?

京東科技

京東科技是京東集團旗下專注于以技術為政企客戶服務的業務子集團，秉承“以科技引領產業數智化升級，推動世界更加高效和美好”的使命，京東科技致力于為城市、企業、金融機構等各類客戶提供全價值鏈的技術性產品與服務。京東科技現已成為整個京東集團對外提供技術服務的核心平臺，是更懂產業的數智化解決方案提供商。

京東科技將始終秉承“以科技引領產業數智化升級，推動世界更加高效和美好”的使命，憑借在復雜場景下積累的安全技術能力和勇于突破的創新精神，重點在以下方面展開工作。

在安全平臺建設方面，京東科技擬參與基金會平臺工具集成建設工作，促進安全平臺能力建設。

在標準流程方面，京東科技將積極提供項目開源安全建議，參與開源標準和流程制定。

? ?

蘇州棱鏡七彩信息科技有限公司

蘇州棱鏡七彩信息科技有限公司成立于2016年，是專注于開源安全、軟件安全可控以及軟件供應鏈的創新型科技企業，也是較為領先的開源治理和軟件供應鏈技術及服務提供商。企業自主研發的FOSSCheck、FOSSEye、FOSSLicense、FOSSBinary、代碼遷移評估軟件、Prism SAST等一系列產品，為國內客戶提供全面的開源治理、安全可控、軟件供應鏈解決方案。

加入開源安全委員會后，棱鏡七彩將積極參與開源安全委員會共建活動，與其他成員積極互動。基于棱鏡七彩的開源威脅情報感知能力、開源漏洞挖掘能力、開源安全數據庫建設和開源治理工作基礎，為開源安全委員會提供威脅情報感知、漏洞挖掘、開源代碼審計漏洞挖掘、開源安全評測等方面的技術支持和經驗分享，與開源安全委員會合作開展開源安全標準、能力建設。

? ?

中國軟件評測中心

中國軟件評測中心（工業和信息化部軟件與集成電路促進中心）是工信部直屬二類科研事業單位，創立于1990年，是中國最早從事民口和軍工國家質量基礎設施建設的第三方權威機構，承擔國家軟件與集成電路等產業公共服務平臺建設，國家重大科技專項支撐保障，軟件與集成電路等領域技術研發，軟硬件產品及系統評測等工作。

中國軟件評測中心將積極參與開源安全委員會共建活動，推動行業用戶規范安全地使用開源技術，共同防范和應對開源安全風險，并可承擔以下工作：一是開源軟件安全測評技術服務，包括源代碼成分分析、開源安全漏洞檢測、開源許可協議分析等；二是為行業用戶提供開源安全治理咨詢服務；三是參與開源相關標準建設與宣貫服務。

?

*按首字母排序，排名不分先后

（以上內容由成員單位提供，不代表開放原子開源基金會觀點）