開放原子開源基金會（以下簡稱“基金會”）開源安全委員會是基金會的下設機構，旨在聚焦解決開源軟件安全威脅，遵循開放共享、共建共治的理念，以開源的協(xié)作方式，充分發(fā)揮各參與單位的主動性，圍繞“保障基金會開源項目安全”和“為開源軟件提供應有支撐”的目標，建機制、立標準、強能力、拓合作、筑底線，提升開源軟件安全水平，助力開源生態(tài)繁榮發(fā)展。

北京國家金融科技認證中心有限公司

北京國家金融科技認證中心有限公司于2011年設立，作為金融行業(yè)首家國家級認證機構，對金融行業(yè)的產品、服務、系統(tǒng)、基礎設施等開展質量認證、檢測測評、評估評價等服務，支撐金融行業(yè)監(jiān)管政策落地，推動金融標準實施，保障金融科技質量安全。

北京國家金融科技認證中心為貫徹落實人民銀行發(fā)布的《關于規(guī)范金融業(yè)開源技術應用與發(fā)展的意見》，將積極參與開源安全委員會共建活動，推動金融行業(yè)開源安全標準建設，持續(xù)完善開源風險應急響應機制。以“金融標準+合規(guī)評估”為手段，以為金融機構遴選優(yōu)秀金融開源技術服務商、開源社區(qū)、開源產品及開源治理工具為目標，不斷提升開源治理及安全保障能力，打造金融行業(yè)開源技術應用的安全生態(tài)鏈。

北京中科微瀾科技有限公司

北京中科微瀾科技有限公司（簡稱“中科微瀾”）是由中科院軟件研究所科技成果轉化項目孵化形成的一家科技創(chuàng)新類企業(yè)，致力于連接前沿技術與產業(yè)痛點，為企業(yè)提供智能化安全漏洞檢測、大型軟件測評、大規(guī)模代碼漏洞挖掘、云環(huán)境主機漏洞管理、開源漏洞威脅態(tài)勢感知等解決方案和產品能力。借領先的技術優(yōu)勢，榮獲北京市“專精特新”企業(yè)稱號、北京軟件核心競爭力企業(yè)、北京市新技術新產品(服務) 認定等多項資質及榮譽。

加入開源安全委員會后，中科微瀾將從三個方向參與社區(qū)開源安全建設：一是多源頭感知開源漏洞，及時發(fā)現開源社區(qū)軟件漏洞。二是基于大規(guī)模文本分類算法的許可證沖突檢測，為開源社區(qū)提供準確可靠的許可證條款及沖突結果。三是通過軟件成分分析、代碼編程規(guī)范檢查、代碼安全標準檢測等方法，分析第三方組件及開源成分，發(fā)現代碼潛在問題，提高軟件代碼質量。

深圳國家金融科技測評中心有限公司

深圳國家金融科技測評中心是由中國人民銀行批準成立的國家級第三方專業(yè)測評機構，堅持以“服務國家戰(zhàn)略、服務金融監(jiān)管、服務產業(yè)發(fā)展、服務金融消費者”為發(fā)展定位，以貫徹落實國家和人民銀行對金融科技的發(fā)展監(jiān)管要求為己任，積極開展金融科技應用測評、風險監(jiān)測、監(jiān)管科技以及合規(guī)科技建設，助力產業(yè)高質量發(fā)展。

加入開源安全委員會后，深圳國家金融科技測評中心將積極參與開源安全委員會建設，重點關注金融領域的開源軟件安全，支撐開源安全委員會緊跟監(jiān)管要求，幫助開源安全委員會在未來建設發(fā)展方向上匹配行業(yè)需求；同時，深圳國家金融科技測評中心也將助力開源安全委員會將安全評估技術能力推廣到金融領域，獲得行業(yè)認可，擴大影響力。

（以上內容由成員單位提供，不代表開放原子開源基金會觀點。按單位全稱首字母排序，排名不分先后）