火熱報(bào)名中 |墨菲安全發(fā)起首屆 OSCS 軟件供應(yīng)鏈安全技術(shù)論壇

OSCS 軟件供應(yīng)鏈安全技術(shù)論壇是 OSCS 社區(qū)針對(duì)軟件供應(yīng)鏈安全主題開展的首場(chǎng)專業(yè)性技術(shù)論壇,首期論壇由 OSCS 社區(qū)創(chuàng)始成員墨菲安全發(fā)起,將于 10  29  在海淀中關(guān)村創(chuàng)業(yè)大街舉辦。論壇聯(lián)合思否、CSDN、OSChina、51CTOInfoQ、IT168 等媒體及社區(qū)深度合作,邀請(qǐng)了中國信通院、知名開源專家譚中意、螞蟻、快手的安全專家一起為大家?guī)黹_源項(xiàng)目安全治理、軟件供應(yīng)鏈安全體系建設(shè)、企業(yè)軟件供應(yīng)鏈安全最佳實(shí)踐,打破安全與研發(fā)之間的高壁壘。

論壇詳情

活動(dòng)時(shí)間:2022年10月29日 14:00-18:00

活動(dòng)地點(diǎn):北京市海淀區(qū)中關(guān)村創(chuàng)業(yè)大街12號(hào)樓5層多功能廳

論壇亮點(diǎn)

國內(nèi)一線安全技術(shù)專家、開源專家齊聚一堂;

剖析前沿開源安全及合規(guī)面臨的挑戰(zhàn);

深入淺出軟件供應(yīng)鏈安全治理痛點(diǎn)及現(xiàn)狀;

國內(nèi)一線安全負(fù)責(zé)人最佳實(shí)踐案例深度剖析;

活動(dòng)日程

14:00-14:20 《開場(chǎng)致辭》 OSCS 社區(qū)負(fù)責(zé)人,墨菲安全創(chuàng)始人,前百度安全架構(gòu)師,貝殼安全負(fù)責(zé)人 章華鵬

14:20-14:40 《軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系建設(shè)與洞察》 中國信通院云大所開源和軟件安全部副主任 郭雪

14:40-15:20 《OpenChain-企業(yè)軟件開源合規(guī)國際標(biāo)準(zhǔn)介紹》 第四范式架構(gòu)師,開源專家,OpenChain中國工作組聯(lián)合創(chuàng)始人 譚中意

15:20-16:00 《螞蟻供應(yīng)鏈安全建設(shè)實(shí)踐》螞蟻集團(tuán)高級(jí)安全專家,螞蟻集團(tuán)應(yīng)用安全產(chǎn)品中臺(tái)負(fù)責(zé)人 邊立忠

16:00-16:40 《技術(shù)驅(qū)動(dòng)—打造最實(shí)用的軟件供應(yīng)鏈安全工具》墨菲安全聯(lián)合創(chuàng)始人&安全實(shí)驗(yàn)室負(fù)責(zé)人 歐陽強(qiáng)斌

16:40-17:20 《第三方軟件的風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)治理的實(shí)踐》快手基礎(chǔ)安全負(fù)責(zé)人 吳圣

17:20-17:55 《圓桌論壇:全球軟件供應(yīng)鏈安全治理方向及趨勢(shì)》

17:55-18:00 線下抽獎(jiǎng)&互動(dòng)

致謝伙伴

本次活動(dòng)得到了多個(gè)社區(qū)及合作伙伴的大力支持,在此表示由衷的感謝!

主辦方:墨菲安全

戰(zhàn)略合作社區(qū):SegmentFault 思否、CSDN、OSChina、51CTO、InfoQ、IT168

合作單位:快手安全應(yīng)急響應(yīng)中心、小米安全中心、安全客、火線安全、安全脈搏、嘶吼、看雪、FreeBuf、安全419、安世加、眾安天下、StreamNative、WeDataSphere、SeaTunnel、白鯨開源、Doris、APISIX、Dromara、開源江湖、中關(guān)村融創(chuàng)企業(yè)開放創(chuàng)新促進(jìn)會(huì)

關(guān)于OSCS

OSCS 致力于讓每一個(gè)開源項(xiàng)目更安全,目前已經(jīng)為 dubbo、apollorocketmq、onedev、dataease 等 500+ 開源項(xiàng)目提交了安全漏洞修復(fù)的建議,社區(qū)成員超過 1w 開發(fā)者,為超過 5w 個(gè)開源項(xiàng)目,執(zhí)行超過 30w 次開源安全檢測(cè),發(fā)現(xiàn)安全漏洞超 70w 。各大開源項(xiàng)目的安全性得到很大提升,正有更多開源項(xiàng)目因 OSCS 社區(qū)的存在而變得更安全。

OSCS 技術(shù)能力由墨菲安全技術(shù)支持,墨菲安全免費(fèi)為開發(fā)者、開源項(xiàng)目等提供三方組件的安全檢測(cè)、許可證合規(guī)評(píng)估等能力,提供客戶端、GitHub、IDEA 插件等多種檢測(cè)方式。目前客戶端工具(murphysec)已在 GitHub 上開源,同時(shí)支持快速便捷的與 Gitlab、Jenkins CICD 流程進(jìn)行集成,目前已支持 Java、JavaScript、Golang、Python、PHP、C#、Ruby、Objective-C、.NET 等語言項(xiàng)目的檢測(cè)。

關(guān)于墨菲安全

墨菲安全是一家為您提供專業(yè)的軟件供應(yīng)鏈安全管理的科技公司,能力包括代碼安全檢測(cè)、開源組件許可證合規(guī)管理、云原生容器安全檢測(cè)、軟件成分分析(SCA)等,豐富的安全工具助您打造完備的軟件開發(fā)安全能力(DevSecOps)。旗下的安全研究團(tuán)隊(duì)墨菲安全實(shí)驗(yàn)室,專注于軟件供應(yīng)鏈安全相關(guān)領(lǐng)域的技術(shù)研究,關(guān)注的方向包括:開源軟件安全、程序分析、威脅情報(bào)分析、企業(yè)安全治理等。公司核心團(tuán)隊(duì)來自百度、華為等企業(yè),擁有超過十年的企業(yè)安全建設(shè)、安全產(chǎn)品研發(fā)及安全攻防經(jīng)驗(yàn)。

OSCS社區(qū)致力于聯(lián)合社區(qū)安全白帽子幫助每一個(gè)開源項(xiàng)目變的更安全,也讓每一個(gè)開發(fā)者更安心的使用開源項(xiàng)目。如果你也對(duì)軟件供應(yīng)鏈安全感興趣,歡迎加入 OSCS,一起為開源安全貢獻(xiàn)一份力量!

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )