“软件供应链安全能力建设”高端研讨会在珠海成功举办

8月27日，由 安加 区主办、开源 安赞助的“软件供应链安全能力建设”高端研讨会在珠海圆满召开。本次会议邀请了多位国内头部国企、科技、金融企业的资深安全专家及安全负责人，大家就各自企业在软件供应链安全实践中面临的痛点、期望的解决方案以及相关前沿技术展开了激烈的探讨。

会议开始， 安加学院院长宋荆汉为大家进行了开场介绍，宋院长表示，随着数字化转型的加快推进，企业软件项目越来越依靠第三方和开源组件，从而导致软件供应链也越发复杂多元，成为 络安全的新焦点。企业软件供应链安全治理的基本点是什么，如何采购满足企业安全需求的安全软件，成为当前企业重点关注的问题。

随后，由OWASP广东分会负责人肖文棣向大家介绍业内关于软件供应链安全的优秀实践和相关标准。其中，OWASP SCVS（软件组件验证标准）是OWASP组织关于软件供应链安全的项目成果，旨在建立一个用于识别、控制和最佳实践的框架，有助于识别和降低软件供应链中的风险。

在肖文棣老师介绍完之后，会议进入研讨环节。各位专家基于自身所在企业的实践情况，就“企业软件供应链安全实践的风险点”和“如何构建软件供应链安全能力”展开讨论。

本次研讨会历时两个多小时，在宋荆汉院长的主持下，大家展开了丰富的研讨，并从各自不同的工作角度提出了很多建设性的意见，专家们也对此次会议给予了高度评价。

会后，宋院长进行了总结，他表示，经过本次深刻的研讨，让大家了解了软件供应链安全在不同企业落地实施的痛点，也为后续相关技术的发展提供了有力指引。软件供应链安全涉及上下游众多机构，重点行业及领域头部企业应从自身安全角度出发，建设软件供应链安全架构体系，落地软件供应链安全工作。头部企业软件的供应链安全工作落地将进一步推动供应链上下游企业完善自身安全管理体系，建立软件供应链安全可信生态。

下一场“软件供应链安全能力建设”高端研讨会将在上海举办，敬请期待！

– End –