| 设计:王福政
2022 开年log4j 引发全球信息安全大地震,世界各国政府、非营利基金会、智库都在高度关注开源安全领域:
-
中国信通院成立“开源与安全”部门
-
OpenSSF GM Brian Behlendorf 在美国国会陈述
-
Google 等巨头斥巨资投入安全相关,包括漏洞修补等
-
开源占据软件供应链更多,企业开始重视SBOM、合规检测等
如此前沿和重要的话题,我们认为应该让更多人了解并重视。由CSDN主办,中国信息通信研究院云大所、开源 、腾源会联合支持的《开源圆桌派》第十一期,我们邀请到华为开源管理中心技术专家,开放原子基金会TOC徐亮,中国信通院云大所开源和软件安全部副主任郭雪 ,极狐(GitLab) DevOps 技术布道师、OpenSSF中国工作组副组长马景贺共同探讨开源安全问题。
本期话题
-
“开源安全”普遍意义上指的是什么/p>
为什么一个开源小漏洞导致非常严重的开源安全问题/p>
开源通常意味着开放,而高度开放也会带来更高的风险,该如何平衡开源与安全之间天然的矛盾/p>
企业该如何建立自己的开源安全策略/p>
分享时间
7月5日19:00-20:30
直播平台及地址
直播地址:https://live.csdn.net/room/csdnnews/fXXyTo5y
平台:CSDN 站、CSDN微信视频
分享嘉宾
徐亮
华为开源管理中心,开放原子基金会TOC、OpenSSF基金会董事
主要从事开源、安全相关工作,目前担任中国通信标准化协会TC608开源治理、保险云、云安全、风险管理等工作组组长。牵头编写ITU标准《云计算风险管理框架》,建立可信开源标准体系,牵头编写《开源生态白皮书》等十余本开源及安全领域白皮书。
马景贺(小马哥)
极狐(GitLab) DevOps 技术布道师,OpenSSF中国工作组副组长
点击下方预约直播,
参与互动赢好礼
相关阅读 | Related Reading
招商全面启动| 2022国际开源节(IOSF)向您发来合作邀请!
文章知识点与官方知识档案匹配,可进一步学习相关知识Java技能树首页概览92138 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!