《开源圆桌派》第十一期“冰与火之歌”——如何平衡开源与安全间的天然矛盾？

2022 开年log4j 引发全球信息安全大地震，世界各国政府、非营利基金会、智库都在高度关注开源安全领域：

• 中国信通院成立“开源与安全”部门

• OpenSSF GM Brian Behlendorf 在美国国会陈述

• Google 等巨头斥巨资投入安全相关，包括漏洞修补等

• 开源占据软件供应链更多，企业开始重视SBOM、合规检测等

如此前沿和重要的话题，我们认为应该让更多人了解并重视。由CSDN主办，中国信息通信研究院云大所、开源社、腾源会联合支持的《开源圆桌派》第十一期，我们邀请到华为开源管理中心技术专家，开放原子基金会TOC徐亮，中国信通院云大所开源和软件安全部副主任郭雪 ，极狐(GitLab) DevOps 技术布道师、OpenSSF中国工作组副组长马景贺共同探讨开源安全问题。 

• “开源安全”普遍意义上指的是什么？

  
  

• 为什么一个开源小漏洞导致非常严重的开源安全问题？

  
  

• 开源通常意味着开放，而高度开放也会带来更高的风险，该如何平衡开源与安全之间天然的矛盾？

  
  

• 企业该如何建立自己的开源安全策略？

7月5日19:00-20:30

开源社成立于 2014 年，是由志愿贡献于开源事业的个人成员，依 “贡献、共识、共治” 原则所组成，始终维持厂商中立、公益、非营利的特点，是最早以 “开源治理、国际接轨、社区发展、开源项目” 为使命的开源社区联合体。开源社积极与支持开源的社区、企业以及政府相关单位紧密合作，以 “立足中国、贡献全球” 为愿景，旨在共创健康可持续发展的开源生态，推动中国开源社区成为全球开源体系的积极参与及贡献者。

2017 年，开源社转型为完全由个人成员组成，参照 ASF 等国际顶级开源基金会的治理模式运作。近八年来，链接了数万名开源人，集聚了上千名社区成员及志愿者、海内外数百位讲师，合作了近百家赞助、媒体、社区伙伴。