搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      彌合風(fēng)險缺口 筑牢共享安全|2023開放原子全球開源峰會開源安全技術(shù)與實踐分論壇成功舉辦

      開放原子 ? 來源:未知 ? 2023-06-13 22:45 ? 次閱讀

      6月12日,2023開放原子全球開源峰會開源安全技術(shù)與實踐分論壇成功舉辦。本場論壇圍繞開源軟件供應(yīng)鏈、開源漏洞信息共享機制、開源安全測試工具、人工智能新技術(shù)對開源安全領(lǐng)域的影響等方向分享了技術(shù)和最佳實踐,討論了開源安全領(lǐng)域最新產(chǎn)業(yè)動態(tài)。


      開放原子開源基金會理事長孫文龍


      孫文龍在致辭中表示,開源軟件安全問題逐漸引起了業(yè)界的重視,開源軟件漏洞以及供應(yīng)鏈的攻擊,證明了保護(hù)開源軟件和供應(yīng)鏈的緊迫性。2022年10月成立的開源安全委員會將按照前期的部署,以完善開源安全治理體系、繁榮開源安全生態(tài)為目標(biāo),著力于聚焦聚集產(chǎn)業(yè)生態(tài)各方力量,提升開源的安全治理水平。


      分論壇上,舉行了開源安全委員會主席、副主席授牌和開源安全委員會新成員授牌儀式。


      孫文龍理事長為武延軍主席,任旭東、趙春副主席雷頒發(fā)聘書


      孫文龍理事長,武延軍主席,任旭東、趙春雷副主席開源安全委員會新成員授牌


      開源安全委員會主席武延軍


      武延軍首先介紹了開源安全委員會成立以來的工作進(jìn)展情況與展望。


      統(tǒng)信軟件CTO張磊


      張磊表示,面對安全測試工具選擇中的困惑,形成一套有參考意義的、公開、公平、公正的開源安全測試工具規(guī)范至關(guān)重要。張磊從工具的原則、要求、執(zhí)行、寫作和下一步規(guī)劃等方面進(jìn)行了詳細(xì)的闡釋。


      南洋理工大學(xué)計算機科學(xué)與工程學(xué)院教授、網(wǎng)絡(luò)安全實驗室主任劉楊(YangLIU)


      劉楊(Yang LIU)教授分享了AI+DevSecOps的最新研究成果,并從多個角度講述了AI驅(qū)動的應(yīng)用現(xiàn)代化創(chuàng)新技術(shù)及其工程應(yīng)用。


      螞蟻集團(tuán)安全專家余瞰


      余瞰闡釋了面對技術(shù)原理各異,場景復(fù)雜,業(yè)界無可借鑒方案等挑戰(zhàn),應(yīng)用安全測試技術(shù)(xAST)采用的研究方法和創(chuàng)新成果。


      浙江大學(xué)研究員紀(jì)守領(lǐng)


      紀(jì)守領(lǐng)通過對行業(yè)背景和實踐過程的介紹,具體闡釋了UVScan這一自動化和可擴(kuò)展的系統(tǒng)如何檢測物聯(lián)網(wǎng)固件中的TPC使用違規(guī)。


      工業(yè)和信息化部電子第五研究所軟件研究院政策與技術(shù)研究室主任云雷


      云雷首先指出了開源軟件漏洞情報共享的重要性,并表示國內(nèi)開源漏洞信息感知時間有延遲,且尚未形成成熟高效的共享機制。他表示要共同吸引優(yōu)質(zhì)伙伴共建共治共享,用開源的協(xié)作方式讓開源代碼更安全。


      openEuler開源安全委員會主席魏剛


      魏剛先分享了openEuler社區(qū)安全框架,隨后就openEuler社區(qū)漏洞處理流程、openEuler社區(qū)工具流水線及軟件供應(yīng)鏈安全能力進(jìn)行了具體的介紹。


      奇安信科技集團(tuán)代碼安全事業(yè)部負(fù)責(zé)人韓建


      韓建從開源軟件生態(tài)發(fā)展與安全狀況、國內(nèi)企業(yè)軟件開發(fā)中開源軟件應(yīng)用狀況、典型開源軟件供應(yīng)鏈安全風(fēng)險實例分析等多個方面對開源軟件供應(yīng)鏈安全進(jìn)行深入分析,并就開源軟件供應(yīng)鏈安全保障給出相應(yīng)建議。


      深信服千里目安全技術(shù)中心CTO王振興


      王振興從開源軟件面臨的安全風(fēng)險入手,分析了當(dāng)前開源安全風(fēng)險治理面臨的挑戰(zhàn),闡釋了深信服千里目技術(shù)中心認(rèn)為的開源風(fēng)險治理理念、并分享了深信服千里目安全技術(shù)中心在開源零日漏洞治理、開源安全漏洞發(fā)現(xiàn)、開源安全風(fēng)險管理的最新研究進(jìn)展和最佳實踐案例。


      中國軟件評測中心軟件供應(yīng)鏈技術(shù)專家袁薇


      袁薇以軟件供應(yīng)鏈模型為切入點,分析軟件供應(yīng)鏈安全風(fēng)險產(chǎn)生的背景、常見風(fēng)險類型,以及軟件供應(yīng)鏈研究現(xiàn)狀和成果。她還分享了所在機構(gòu)的一套軟件供應(yīng)2鏈安全的評估方法,為保障軟件供應(yīng)鏈安全提供技術(shù)參考。


      華為云產(chǎn)業(yè)戰(zhàn)略官張銳剛


      張銳剛介紹了開源安全及軟件供應(yīng)鏈產(chǎn)業(yè)洞察、開源治理面臨的產(chǎn)業(yè)挑戰(zhàn),分享了華為云軟件工程可信在開源治理的最佳實踐。提出開源OSS的“安全+發(fā)展”并重平行發(fā)展思路,現(xiàn)代化的數(shù)字基礎(chǔ)設(shè)施構(gòu)建更需要可信的云基礎(chǔ)設(shè)施底座,通過可信治理構(gòu)筑軟件產(chǎn)業(yè)高質(zhì)量之基,通過開源社區(qū)生態(tài)發(fā)展加快應(yīng)用現(xiàn)代化生態(tài)構(gòu)建。


      深開鴻未來研究院副研究員王潮


      王潮先介紹了供應(yīng)鏈可信風(fēng)險類型,隨后從開源軟件供應(yīng)鏈安全漏洞的傳播檢測、開源軟件供應(yīng)鏈組件沖突等方面具體介紹了供應(yīng)鏈可信風(fēng)險消解的實踐路徑。



      圓桌論壇環(huán)節(jié),武延軍、任旭東、趙春雷、Yang LIU、紀(jì)守領(lǐng)和國家能源集團(tuán)數(shù)據(jù)中心網(wǎng)絡(luò)安全中心副總經(jīng)理平雷等人就做好開源領(lǐng)域的漏洞管理、開源供應(yīng)鏈安全、技術(shù)革新的挑戰(zhàn)與機遇等話題展開探討,充分交流各自看法。


      本場開源安全技術(shù)與實踐分論壇搭建起專業(yè)的行業(yè)交流平臺,分享了諸多高質(zhì)量的見地和具有實際效用的思考。通過直面開源安全領(lǐng)域的挑戰(zhàn),開源安全技術(shù)與實踐分論壇為行業(yè)提供有價值、有意義的多元化解決方案,為開源的快速發(fā)展和風(fēng)險防范探索最佳的平衡點,為彌補風(fēng)險缺口、共筑安全底線提供了更多的可能。

      原文標(biāo)題:彌合風(fēng)險缺口 筑牢共享安全|2023開放原子全球開源峰會開源安全技術(shù)與實踐分論壇成功舉辦

      文章出處:【微信公眾號:開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • OpenHarmony
        +關(guān)注

        關(guān)注

        25

        文章

        3611

        瀏覽量

        15960
      • 開放原子基金會
        +關(guān)注

        關(guān)注

        1

        文章

        479

        瀏覽量

        5087

      原文標(biāo)題:彌合風(fēng)險缺口 筑牢共享安全|2023開放原子全球開源峰會開源安全技術(shù)與實踐分論壇成功舉辦

      文章出處:【微信號:開放原子,微信公眾號:開放原子】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        開放原子開源數(shù)據(jù)庫生態(tài)論壇成功舉辦

        以“開源生態(tài)基礎(chǔ),數(shù)字經(jīng)濟(jì)鑄未來”為主題的2024全球數(shù)字經(jīng)濟(jì)大會——開放原子開源數(shù)據(jù)庫生態(tài)
        的頭像 發(fā)表于 09-24 10:36 ?335次閱讀

        開放原子開源大賽OpenHarmony智能化應(yīng)用生態(tài)挑戰(zhàn)賽決賽路成功舉辦

        軟件定義世界,開源未來。在江蘇省工信廳、市工信局、開放原子開源基金會及相關(guān)單位的指導(dǎo)和支持下,4月19-20日,由中軟國際教育科技集團(tuán)聯(lián)
        的頭像 發(fā)表于 04-24 09:48 ?339次閱讀

        開放原子開發(fā)者大會——2023木蘭開源大會成功舉辦

        12月17日,由開放原子開源基金會、中國電子技術(shù)標(biāo)準(zhǔn)化研究院聯(lián)合主辦的2023木蘭開源大會,在江
        的頭像 發(fā)表于 12-22 18:20 ?381次閱讀
        <b class='flag-5'>開放</b><b class='flag-5'>原子</b>開發(fā)者大會——<b class='flag-5'>2023</b>木蘭<b class='flag-5'>開源</b>大會<b class='flag-5'>成功</b><b class='flag-5'>舉辦</b>

        開源治理與開發(fā)者運營論壇圓滿舉辦

        日益受到廣泛關(guān)注。 為深度探討全球開源治理所面對的挑戰(zhàn),12 月 16 日,2023 開放原子開發(fā)者大會【
        的頭像 發(fā)表于 12-22 09:59 ?416次閱讀
        <b class='flag-5'>開源</b>治理與開發(fā)者運營<b class='flag-5'>分</b><b class='flag-5'>論壇</b>圓滿<b class='flag-5'>舉辦</b>

        技術(shù)創(chuàng)新,照見未來 | 2023 開放原子開發(fā)者大會 OpenHarmony 論壇圓滿舉行

        OpenHarmony 論壇(以下簡稱“論壇”)在無錫隆重舉行。作為開放原子開發(fā)者大會最重要的技術(shù)
        的頭像 發(fā)表于 12-22 09:58 ?401次閱讀
        <b class='flag-5'>技術(shù)</b>創(chuàng)新,照見未來 | <b class='flag-5'>2023</b> <b class='flag-5'>開放</b><b class='flag-5'>原子</b>開發(fā)者大會 OpenHarmony <b class='flag-5'>分</b><b class='flag-5'>論壇</b>圓滿舉行

        開放原子開發(fā)者大會——操作系統(tǒng)大會 2023 成功舉辦

        12 月 15 日,以“崛起數(shù)字時代,引領(lǐng)數(shù)智未來”為主題的操作系統(tǒng)大會 2023 在北京國家會議中心成功舉辦。 操作系統(tǒng)大會 2023 作為開放
        的頭像 發(fā)表于 12-21 17:10 ?337次閱讀
        <b class='flag-5'>開放</b><b class='flag-5'>原子</b>開發(fā)者大會——操作系統(tǒng)大會 <b class='flag-5'>2023</b> <b class='flag-5'>成功</b><b class='flag-5'>舉辦</b>

        軟件定義世界 開源未來 首屆“開放原子開源大賽”火熱進(jìn)行中

        近日,2023 首屆開放原子開源大賽正在火熱進(jìn)行中。本次大賽以“軟件定義世界,開源未來”為主
        的頭像 發(fā)表于 12-21 14:40 ?306次閱讀
        軟件定義世界 <b class='flag-5'>開源</b>共<b class='flag-5'>筑</b>未來 首屆“<b class='flag-5'>開放</b><b class='flag-5'>原子</b><b class='flag-5'>開源</b>大賽”火熱進(jìn)行中

        潤和軟件亮相2023開放原子開發(fā)者大會,獲多項開源共建殊榮

        12月15-17日,由開放原子開源基金會(以下簡稱“基金會”)主辦的2023開放原子開發(fā)者大會在
        的頭像 發(fā)表于 12-19 15:55 ?292次閱讀

        操作系統(tǒng)大會2023丨軟通動力成功舉辦“共建開源新生態(tài)”論壇

        12月15日,由開放原子開源基金會、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家工業(yè)信息安全發(fā)展研究中心、中國軟件行業(yè)協(xié)會共同主辦的操作系統(tǒng)大會
        的頭像 發(fā)表于 12-16 16:15 ?605次閱讀

        開放原子開發(fā)者大會——操作系統(tǒng)大會2023成功舉辦

        12月15日,以“崛起數(shù)字時代,引領(lǐng)數(shù)智未來”為主題的操作系統(tǒng)大會2023在北京國家會議中心成功舉辦。 操作系統(tǒng)大會2023 作為開放
        的頭像 發(fā)表于 12-16 16:10 ?350次閱讀

        上海站報名啟動! 2023開源產(chǎn)業(yè)生態(tài)大會OpenHarmony生態(tài)論壇

        聯(lián)合體共同指導(dǎo),上海開源信息技術(shù)協(xié)會統(tǒng)籌主辦。 屆時,大會將攜手OpenAtom OpenHarmony(以下簡稱“OpenHarmony”)項目群生態(tài)委員會舉辦OpenHarmony生態(tài)
        發(fā)表于 11-24 14:55

        OpenHarmony技術(shù)大會 | OS安全論壇圓滿舉辦:構(gòu)建系統(tǒng)安全“堡壘”

        ,如何確保系統(tǒng)安全、防止數(shù)據(jù)被竊取,已成為全球用戶關(guān)注的焦點。在這樣的背景下,2023年11月4日舉辦的第二屆開放
        的頭像 發(fā)表于 11-10 20:25 ?641次閱讀

        技術(shù)生態(tài),智聯(lián)贏未來 第二屆OpenHarmony技術(shù)大會即將在京啟幕

        大會以“技術(shù)生態(tài),智聯(lián)贏未來”為主題,在第一屆技術(shù)大會成功舉辦的經(jīng)驗和基礎(chǔ)上,以更高規(guī)格、更大規(guī)模和更豐富的議程,為與會者帶來一場
        發(fā)表于 10-31 11:27

        2023開放原子校源行(成都站)召開在即,邀您探索開源技術(shù),共享開源實踐

        開放原子校源行”公益項目由開放原子開源基金會與騰訊公司共同出資設(shè)立發(fā)起。雙方攜手通過建立高校開源
        的頭像 發(fā)表于 10-30 19:45 ?647次閱讀
        <b class='flag-5'>2023</b>年<b class='flag-5'>開放</b><b class='flag-5'>原子</b>校源行(成都站)召開在即,邀您探索<b class='flag-5'>開源</b><b class='flag-5'>技術(shù)</b>,<b class='flag-5'>共享</b><b class='flag-5'>開源</b><b class='flag-5'>實踐</b>

        2023 CCF中國開源大會「開放科學(xué)——引領(lǐng)未來科學(xué)研究發(fā)展的新范式論壇成功舉辦

        10月22日,由開放原子開源基金會和CCF開源戰(zhàn)略工作組聯(lián)合出品,2023 CCF中國開源大會「
        的頭像 發(fā)表于 10-24 10:20 ?497次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线