OSCS 软件供应链安全技术论坛是 OSCS 社区针对软件供应链安全主题开展的首场专业性技术论坛,首期论坛由 OSCS 社区创始成员墨菲安全发起,将于 10 月 29 日 在海淀中关村创业大街举办。论坛联合思否、CSDN、OSChina、51CTO、InfoQ、IT168 等媒体及社区 合作,邀请了中国信通院、知名开源专家谭中意、蚂蚁、快手的安全专家一起为大家带来开源项目安全治理、软件供应链安全体系建设、企业软件供应链安全最佳实践,打破安全与研发之间的高壁垒。
论坛详情
活动时间:2022年10月29日 14:00-18:00
活动地点:北京市海淀区中关村创业大街12号楼5层多功能厅
论坛亮点
国内一线安全技术专家、开源专家齐聚一堂;
剖析前沿开源安全及合规面临的挑战;
深入浅出软件供应链安全治理痛点及现状;
国内一线安全负责人最佳实践案例 剖析;
活动日程
14:00-14:20 《开场致辞》 OSCS 社区负责人,墨菲安全创始人,前百度安全架构师,贝壳安全负责人 章华鹏
14:20-14:40 《软件供应链安全标准体系建设与洞察》 中国信通院云大所开源和软件安全部副主任 郭雪
14:40-15:20 《OpenChain-企业软件开源合规国际标准介绍》 第四范式架构师,开源专家,OpenChain中国工作组联合创始人 谭中意
15:20-16:00 《蚂蚁供应链安全建设实践》蚂蚁集团高级安全专家,蚂蚁集团应用安全产品中台负责人 边立忠
16:00-16:40 《技术驱动—打造最实用的软件供应链安全工具》墨菲安全联合创始人&安全实验室负责人 欧阳强斌
16:40-17:20 《第三方软件的风险评估与风险治理的实践》快手基础安全负责人 吴圣
17:20-17:55 《圆桌论坛:全球软件供应链安全治理方向及趋势》
17:55-18:00 线下抽奖&互动
致谢伙伴
本次活动得到了多个社区及合作伙伴的大力支持,在此表示由衷的感谢!
主办方:墨菲安全
战略合作社区:SegmentFault 思否、CSDN、OSChina、51CTO、InfoQ、IT168
合作单位:快手安全应急响应中心、小米安全中心、安全客、火线安全、安全脉搏、嘶吼、看雪、FreeBuf、安全419、安世加、众安天下、StreamNative、WeDataSphere、SeaTunnel、白鲸开源、Doris、APISIX、Dromara、开源江湖、中关村融创企业开放创新促进会
关于OSCS
OSCS 致力于让每一个开源项目更安全,目前已经为 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开源项目提交了安全漏洞修复的建议,社区成员超过 1w 开发者,为超过 5w 个开源项目,执行超过 30w 次开源安全检测,发现安全漏洞超 70w 。各大开源项目的安全性得到很大提升,正有更多开源项目因 OSCS 社区的存在而变得更安全。
OSCS 技术能力由墨菲安全技术支持,墨菲安全免费为开发者、开源项目等提供三方组件的安全检测、许可证合规评估等能力,提供客户端、GitHub、IDEA 插件等多种检测方式。目前客户端工具(murphysec)已在 GitHub 上开源,同时支持快速便捷的与 Gitlab、Jenkins CICD 流程进行集成,目前已支持 Java、JavaScript、Golang、Python、PHP、C#、Ruby、Objective-C、.NET 等语言项目的检测。
关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。旗下的安全研究团队墨菲安全实验室,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。
OSCS社区致力于联合社区安全白帽子帮助每一个开源项目变的更安全,也让每一个开发者更安心的使用开源项目。如果你也对软件供应链安全感兴趣,欢迎加入 OSCS,一起为开源安全贡献一份力量!
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )