当前位置:网站首页>开源与安全的“冰与火之歌”
开源与安全的“冰与火之歌”
2022-07-06 09:41:00 【CSDN资讯】
作者 | 何苗 责编 | 张红月
出品 | CSDN(ID:CSDNnews)
2022 开年log4j 引发全球信息安全大地震,世界各国政府、非营利基金会、智库都在高度关注开源安全领域:
中国信通院成立“开源与安全”部门;
OpenSSF GM Brian Behlendorf 在美国国会陈述;
Google 等巨头斥巨资投入安全相关,包括漏洞修补等;
开源占据软件供应链更多,企业开始重视SBOM、合规检测等。
如此前沿和重要的话题,应该让更多人了解并重视。因此,由CSDN主办,中国信息通信研究院云大所、开源社、腾源会联合支持的《开源圆桌派》第十一期我们邀请到华为开源管理中心技术专家,开放原子基金会TOC成员徐亮,中国信通院云大所开源和软件安全部副主任郭雪 ,极狐(GitLab) DevOps 技术布道师、OpenSSF中国工作组副组长马景贺共同探讨开源安全问题。
本期话题
“开源安全”普遍意义上指的是什么?
为什么一个开源小漏洞会导致非常严重的开源安全问题?
开源通常意味着开放,而高度开放也会带来更高的风险,该如何平衡开源与安全之间天然的矛盾?
企业该如何建立自己的开源安全策略?
分享时间及地址
时间:7月5日19:00-20:30
直播地址:https://live.csdn.net/room/csdnnews/fXXyTo5y
平台:CSDN网站、CSDN微信视频号
分享嘉宾
徐亮 华为开源管理中心,开放原子基金会TOC成员
作为一名在开源圈子已近10年,有丰富开源社区经验的“90后”,徐亮从高中时起就参与开源社区,2011年时就已成为Debian的开发人员,并多次承担GSoC项目导师。现任华为开源能力中心技术专家、开放原子开源基金会TOC成员。
郭雪 中国信通院云大所开源和软件安全部副主任
郭雪,中国信通院云大所开源和软件安全部副主任。主要从事开源、安全相关工作,目前担任中国通信标准化协会TC608开源治理、保险云、云安全、风险管理等工作组组长。牵头编写ITU标准《云计算风险管理框架》,建立可信开源标准体系,牵头编写《开源生态白皮书》等十余本开源及安全领域白皮书。
马景贺 极狐(GitLab) DevOps 技术布道师,OpenSSF中国工作组副组长
从事过研发(ZTE),实践过 DevSecOps(IBM),目前在极狐(GitLab)做 DevOps/DevSecOps 技术布道。在业余时间参与开源相关的活动,是 LFAPAC 开源布道师,CDF ambassador,OpenSSF 中国工作组副组长。
唐小引(主持人)CSDN《新程序员》执行总编
唐小引,CSDN《新程序员》执行总编,统筹策划《中国开发者年度调查报告》,主编《中国 AI 应用开发者报告》、《中国开源应用开发者报告》系列报告,原《程序员》杂志责编,曾任 MDCC、CCAI、开源英雄会等开发者大会主编。
扫描二维码预约直播
参与互动赢好礼
边栏推荐
- [introduction to MySQL] third, common data types in MySQL
- MySQL 8 sub database and table backup database shell script
- 基本磁盘与动态磁盘 RAID磁盘冗余阵列区分
- Easy introduction to SQL (1): addition, deletion, modification and simple query
- Vscode matches and replaces the brackets
- Flink parsing (VII): time window
- Basic configuration and use of spark
- Yarn: unable to load file d:\programfiles\nodejs\yarn PS1, because running scripts is prohibited on this system
- EasyCVR接入设备开启音频后,视频无法正常播放是什么原因?
- connection reset by peer
猜你喜欢
Solr appears write Lock, solrexception: could not get leader props in the log
传统家装有落差,VR全景家装让你体验新房落成效果
RepPoints:可形变卷积的进阶
[introduction to MySQL] the first sentence · first time in the "database" Mainland
BearPi-HM_ Nano development board "flower protector" case
Chrome prompts the solution of "your company management" (the startup page is bound to the company's official website and cannot be modified)
Development and practice of lightweight planning service tools
Spark accumulator and broadcast variables and beginners of sparksql
酷雷曼多种AI数字人形象,打造科技感VR虚拟展厅
Selenium test of automatic answer runs directly in the browser, just like real users.
随机推荐
The shell generates JSON arrays and inserts them into the database
分布式(一致性协议)之领导人选举( DotNext.Net.Cluster 实现Raft 选举 )
Distributed (consistency protocol) leader election (dotnext.net.cluster implements raft election)
视频融合云平台EasyCVR增加多级分组,可灵活管理接入设备
mysql高級(索引,視圖,存儲過程,函數,修改密碼)
Unity粒子特效系列-闪星星的宝箱
传统家装有落差,VR全景家装让你体验新房落成效果
[ASM] introduction and use of bytecode operation classwriter class
05 personal R & D products and promotion - data synchronization tool
Flink analysis (II): analysis of backpressure mechanism
PySpark算子处理空间数据全解析(4): 先说说空间运算
BearPi-HM_ Nano development environment
Debug xv6
Binary search strategy
07 personal R & D products and promotion - human resources information management system
[translation] principle analysis of X Window Manager (I)
yarn : 无法加载文件 D:\ProgramFiles\nodejs\yarn.ps1,因为在此系统上禁止运行脚本
Automatic operation and maintenance sharp weapon ansible Foundation
Compile and build, from the bottom to the top
DataGridView scroll bar positioning in C WinForm