作者 | 何苗 責編 | 張紅月
出品 | CSDN(ID:CSDNnews)
2022 開年log4j 引發全球信息安全大地震,世界各國政府、非營利基金會、智庫都在高度關注開源安全領域:
中國信通院成立「開源與安全」部門;
OpenSSF GM Brian Behlendorf 在美國國會陳述;
Google 等巨頭斥巨資投入安全相關,包括漏洞修補等;
開源占據軟體供應鏈更多,企業開始重視SBOM、合規檢測等。
如此前沿和重要的話題,應該讓更多人了解並重視。因此,由CSDN主辦,中國信息通信研究院雲大所、開源社、騰源會聯合支持的《開源圓桌派》第十一期我們邀請到華為開源管理中心技術專家,開放原子基金會TOC成員徐亮,中國信通院雲大所開源和軟體安全部副主任郭雪 ,極狐(GitLab) DevOps 技術布道師、OpenSSF中國工作組副組長馬景賀共同探討開源安全問題。
本期話題
-
「開源安全」普遍意義上指的是什麼?
-
為什麼一個開源小漏洞會導致非常嚴重的開源安全問題?
-
開源通常意味著開放,而高度開放也會帶來更高的風險,該如何平衡開源與安全之間天然的矛盾?
-
企業該如何建立自己的開源安全策略?
分享時間及地址
時間:7月5日19:00-20:30
直播地址:https://live.csdn.net/room/csdnnews/fXXyTo5y
平台:CSDN網站、CSDN微信視頻號
分享嘉賓
作為一名在開源圈子已近10年,有豐富開源社區經驗的「90後」,徐亮從高中時起就參與開源社區,2011年時就已成為Debian的開發人員,並多次承擔GSoC項目導師。現任華為開源能力中心技術專家、開放原子開源基金會TOC成員。
郭雪,中國信通院雲大所開源和軟體安全部副主任。主要從事開源、安全相關工作,目前擔任中國通信標準化協會TC608開源治理、保險雲、雲安全、風險管理等工作組組長。牽頭編寫ITU標準《雲計算風險管理框架》,建立可信開源標準體系,牽頭編寫《開源生態白皮書》等十餘本開源及安全領域白皮書。
從事過研發(ZTE),實踐過 DevSecOps(IBM),目前在極狐(GitLab)做 DevOps/DevSecOps 技術布道。在業餘時間參與開源相關的活動,是 LFAPAC 開源布道師,CDF ambassador,OpenSSF 中國工作組副組長。
唐小引,CSDN《新程式設計師》執行總編,統籌策劃《中國開發者年度調查報告》,主編《中國 AI 應用開發者報告》、《中國開源應用開發者報告》系列報告,原《程式設計師》雜誌責編,曾任 MDCC、CCAI、開源英雄會等開發者大會主編。
參與互動贏好禮