随着开源软件的引用、供应商大量使用开源中间件或组件进行交付,在车企进行SBOM管理时迎来了巨大的挑战,需要有一个跨部门、跨组织、跨权限的协调组织出现,进行资源、流程的配置与管理,因此,开始引入了OSPO(Open Source Program Office),这在大型互联网企业相对成熟,对于企业在使用外部开源组件/项目的合规,以及代码开源到外部的流程负责,协调研发、产品、市场、法务、人力进行综合的管理,在用好开源的同时,也遵循开源世界的游戏规则,更好的融入其中。
同时,随着开源软件的引用、供应商大量使用开源中间件或组件进行交付,在车企进行SBOM管理时迎来了巨大的挑战,需要有一个跨部门、跨组织、跨权限的协调组织出现,进行资源、流程的配置与管理,因此,开始引入了OSPO(Open Source Program Office),这在大型互联网企业相对成熟,对于企业在使用外部开源组件/项目的合规,以及代码开源到外部的流程负责,协调研发、产品、市场、法务、人力进行综合的管理,在用好开源的同时,也遵循开源世界的游戏规则,更好地融入其中。比如在2022年7月,极氪汽车成立了自己的OSPO,取名为极氪开源合规审查小组。在同期,长安也正在考察开源软件办公室的作用和意义,最终还是以知识产权相关部门为驱动,在合规上进行把关。