欧美色欧美亚洲高清在线视频-欧美色碰碰碰免费观看长视频-欧美色频-欧美色视频超清在线观看-国产精品免费看久久久-国产精品免费看久久久久

首頁 > 技術(shù) > 正文

【環(huán)球新要聞】墨菲安全成功舉辦首屆 OSCS 軟件供應(yīng)鏈安全技術(shù)論壇

2022-11-01 19:38:33來源:中關(guān)村在線  

10 月 29 日墨菲安全作為 OSCS 社區(qū)創(chuàng)始成員發(fā)起首屆 OSCS 技術(shù)論壇于北京中關(guān)村創(chuàng)業(yè)大街圓滿舉辦。本次論壇聯(lián)合思否、CSDN、OSChina、51CTO、InfoQ、IT168 等媒體及社區(qū)深度合作,共吸引了 3 萬余名觀眾觀看,會上中國信通院、知名開源專家譚中意、螞蟻、快手的安全專家與墨菲安全技術(shù)專家圍繞開源項目安全治理、軟件供應(yīng)鏈安全體系建設(shè)、企業(yè)軟件供應(yīng)鏈安全最佳實踐進行了精彩分享。本次大會圓滿舉辦,感謝多方媒體、企業(yè)、開源社區(qū)等合作伙伴,以及關(guān)注 OSCS 的每一個小伙伴的大力支持。


(相關(guān)資料圖)

一、開場致辭

墨菲安全創(chuàng)始人,OSCS 開源社區(qū)發(fā)起人章華鵬在致辭中帶大家深入淺出的了解了軟件供應(yīng)鏈安全的概念及背景、面臨的風險?;谄涫嗄臧踩ㄔO(shè)相關(guān)經(jīng)驗,剖析了軟件供應(yīng)鏈安全現(xiàn)狀,以及企業(yè)面臨的問題、痛點。通過實踐案例生動的講述了供應(yīng)鏈安全的普遍應(yīng)用以及價值。OSCS 在軟件供應(yīng)鏈的這條長鏈路上倡導(dǎo)讓每一個開源項目更安全,也希望能讓每一個開發(fā)者能夠更安全地去使用每一個開源項目,共同期待更健康、安全的開源生態(tài)。

章華鵬,墨菲安全創(chuàng)始人,OSCS 開源安全社區(qū)發(fā)起人

二、議題回顧

中國信通院云大所開源和軟件安全部副主任郭雪老師本次分享其團隊對于軟件供應(yīng)鏈安全研究背景的研究及軟件供應(yīng)鏈安全標準體系化建設(shè)的相關(guān)工作內(nèi)容,對于軟件供應(yīng)鏈安全生態(tài)建設(shè)針對行業(yè)治理現(xiàn)狀給出了獨特的見解與分析。

郭雪,中國信通院云大所開源和軟件安全部副主任(主持工作)

譚中意老師從國際角度介紹了開源供應(yīng)鏈相關(guān)的背景知識及具體案例,講解了目前國際環(huán)境下開源供應(yīng)鏈所面臨的風險與挑戰(zhàn)以及我們?nèi)绾胃鶕?jù)國際標準 OpenChain 來構(gòu)建安全的軟件供應(yīng)鏈。

譚中意,第四范式架構(gòu)師,開源專家,OpenChain中國工作組聯(lián)合創(chuàng)始人

邊立忠老師為大家?guī)韽牧鞒坦芸?、研發(fā)生命周期、風險檢測、縱深防御等多個維度多視角介紹了螞蟻集團在軟件供應(yīng)鏈安全建設(shè)、解決供應(yīng)鏈的安全風險方面的實踐以及對于 Log4j 漏洞處置的經(jīng)典案例剖析。

邊立忠,螞蟻集團高級安全專家,螞蟻集團應(yīng)用安全產(chǎn)品中臺負責人

來自墨菲安全的歐陽強斌老師帶大家從供應(yīng)鏈到軟件供應(yīng)鏈了解當下安全風險現(xiàn)狀,淺談軟件供應(yīng)鏈安全的過去、現(xiàn)在和將來,分享墨菲安全是如何打造最實用的軟件供應(yīng)鏈安全產(chǎn)品。深入淺出的剖析軟件供應(yīng)鏈安全核心技術(shù)原理和解決方案,介紹相關(guān)企業(yè)風險治理實踐的思路。

歐陽強斌,墨菲安全聯(lián)合創(chuàng)始人、墨菲安全實驗室負責人

來自快手安全團隊的吳圣老師通過快手安全團隊的真實實踐經(jīng)驗,介紹了如何進行第三方軟件的資產(chǎn)識別,帶領(lǐng)我們學(xué)習如何對于第三方軟件的來源、實現(xiàn)進行安全性評估以及對部署分發(fā)的過程進行管控,全方位的介紹如何通過對運行維護過程中的進行監(jiān)控等方式提升第三方軟件的安全性。

吳圣,快手基礎(chǔ)安全負責人

三、論壇分享

論壇由章華鵬進行主持,邀請李孟,仙翁科技大數(shù)據(jù)架構(gòu)師,Apache Linkis Committer;程巖,螞蟻集團資深安全專家;王書魁,小米信息安全與隱私部負責人(順序由左至右)參與本次論壇。我們知道當前軟件供應(yīng)鏈安全是一個很大的話題,國內(nèi)大家更多在提SCA、開源安全治理,海外也在提一些更前沿的概念,比如基于 sigstore 技術(shù)實現(xiàn)的軟件持續(xù)安全驗證的產(chǎn)品Chainguard;軟件供應(yīng)鏈也是近兩年突然被關(guān)注,包括近期歐美也出臺了軟件供應(yīng)鏈安全相關(guān)的法規(guī),美國白宮的備忘錄要求供應(yīng)商自證安全、歐盟要求產(chǎn)品提供sbom,否則最高可以處罰1500萬歐元或全球營收2.5%,大家以不同角色視角共同探討了上述問題及全球軟件供應(yīng)鏈安全治理方向、未來發(fā)展趨勢。

章華鵬,墨菲安全創(chuàng)始人,OSCS 開源安全社區(qū)發(fā)起人(左一)

李孟,仙翁科技大數(shù)據(jù)架構(gòu)師,Apache Linkis Committer(左二)

程巖,螞蟻集團資深安全專家(左三)

王書魁,小米信息安全與隱私部負責人(右一)

關(guān)于OSCS

OSCS 技術(shù)能力由墨菲安全技術(shù)支持,墨菲安全免費為開發(fā)者、開源項目等提供三方組件的安全檢測、許可證合規(guī)評估等能力,提供客戶端、GitHub、IDEA 插件等多種檢測方式。目前客戶端工具(murphysec)已在 GitHub 上開源,同時支持快速便捷的與 Gitlab、Jenkins CICD 流程進行集成,目前已支持 Java、JavaScript、Golang、Python、PHP、C#、Ruby、Objective-C、.NET 等語言項目的檢測。

OSCS社區(qū)致力于聯(lián)合社區(qū)安全白帽子幫助每一個開源項目變的更安全,也讓每一個開發(fā)者更安心的使用開源項目。OSCS 提供及時發(fā)現(xiàn)開源社區(qū)安全風險以及一鍵pr的能力,希望更多更多的開發(fā)者能夠加入開源安全的行列,共筑安全可持續(xù)的開源生態(tài)!歡迎大家加入 OSCS,一起為開源安全貢獻一份力量!

標簽: 新聞資訊

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀

主站蜘蛛池模板: 天天干天天玩天天操 | 男女下面一进一出的视频免费 | 最近最好看2019年中文字幕 | 国产成人无精品久久久 | 69堂午夜精品视频在线 | 无遮挡一级毛片呦女视频 | 欧美xxx4k精品hd | 2020天天干 | 欧美a级黑粗大硬长爽 | 99在线视频播放 | 精品视频在线免费看 | 亚洲最新在线 | 嫩草影院永久在线一二三四 | 春菜花在线中文字幕hd | 成年网站在线播放 | 久久久国产精品网站 | 男人看片资源 | 新婚第一次一级毛片 | 伊人精品线视天天综合 | 国产精品手机视频一区二区 | 涩涩免费视频 | 日韩在线三级视频 | 激情五月亚洲 | 国产小视频免费观看 | 免看一级一片一在线看 | 精品一区二区三区影院在线午夜 | 5x性区m免费毛片视频看看 | 一级黄色片在线播放 | 黄网站在线播放 | 最近韩国日本免费免费版 | 日本国产美国日韩欧美mv | 新神榜哪吒重生免费高清观看 | 最近免费手机中文字幕3 | 亚洲不卡在线观看 | 国产成人综合手机在线播放 | 国产日韩精品一区在线不卡 | 欧美怡红院免费全视频 | 久久国产免费观看精品 | a在线免费观看视频 | 小明天天看 | 色综合天天干 |