开源与安全的“冰与火之歌”

Posted CSDN资讯

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源与安全的“冰与火之歌”相关的知识,希望对你有一定的参考价值。

作者 | 何苗       责编 | 张红月

出品 | CSDN(ID:CSDNnews)

2022 开年log4j 引发全球信息安全大地震,世界各国政府、非营利基金会、智库都在高度关注开源安全领域:

中国信通院成立“开源与安全”部门;

OpenSSF GM Brian Behlendorf 在美国国会陈述;

Google 等巨头斥巨资投入安全相关,包括漏洞修补等;

开源占据软件供应链更多,企业开始重视SBOM、合规检测等。

如此前沿和重要的话题,应该让更多人了解并重视。因此,由CSDN主办,中国信息通信研究院云大所、开源社、腾源会联合支持的《开源圆桌派》第十一期我们邀请到华为开源管理中心技术专家,开放原子基金会TOC成员徐亮,中国信通院云大所开源和软件安全部副主任郭雪 ,极狐(GitLab) DevOps 技术布道师、OpenSSF中国工作组副组长马景贺共同探讨开源安全问题。

本期话题

  • “开源安全”普遍意义上指的是什么?

  • 为什么一个开源小漏洞会导致非常严重的开源安全问题?

  • 开源通常意味着开放,而高度开放也会带来更高的风险,该如何平衡开源与安全之间天然的矛盾?

  • 企业该如何建立自己的开源安全策略?

分享时间及地址

时间:7月5日19:00-20:30

直播地址:https://live.csdn.net/room/csdnnews/fXXyTo5y

平台:CSDN网站、CSDN微信视频号

分享嘉宾

徐亮 华为开源管理中心,开放原子基金会TOC成员

作为一名在开源圈子已近10年,有丰富开源社区经验的“90后”,徐亮从高中时起就参与开源社区,2011年时就已成为Debian的开发人员,并多次承担GSoC项目导师。现任华为开源能力中心技术专家、开放原子开源基金会TOC成员。

郭雪 中国信通院云大所开源和软件安全部副主任

郭雪,中国信通院云大所开源和软件安全部副主任。主要从事开源、安全相关工作,目前担任中国通信标准化协会TC608开源治理、保险云、云安全、风险管理等工作组组长。牵头编写ITU标准《云计算风险管理框架》,建立可信开源标准体系,牵头编写《开源生态白皮书》等十余本开源及安全领域白皮书。

马景贺 极狐(GitLab) DevOps 技术布道师,OpenSSF中国工作组副组长

从事过研发(ZTE),实践过 DevSecOps(IBM),目前在极狐(GitLab)做 DevOps/DevSecOps 技术布道。在业余时间参与开源相关的活动,是 LFAPAC 开源布道师,CDF ambassador,OpenSSF 中国工作组副组长。

唐小引(主持人)CSDN《新程序员》执行总编

唐小引,CSDN《新程序员》执行总编,统筹策划《中国开发者年度调查报告》,主编《中国 AI 应用开发者报告》、《中国开源应用开发者报告》系列报告,原《程序员》杂志责编,曾任 MDCC、CCAI、开源英雄会等开发者大会主编。

扫描二维码预约直播

参与互动赢好礼

以上是关于开源与安全的“冰与火之歌”的主要内容,如果未能解决你的问题,请参考以下文章

求美剧冰与火之歌权力的游戏第一季720P种子

急求冰与火之歌:权力的游戏 第一季高清完整版下载,谢谢!!

iOS冰与火之歌

2021 — 冰与火之歌

冰与火之歌:浏览器前缀

冰与火之歌:Python的三元表达式