我是靠谱客的博主 开放小松鼠,最近开发中收集的这篇文章主要介绍《开源圆桌派》第十一期“冰与火之歌”——如何平衡开源与安全间的天然矛盾?...,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

78c3b6e5352a4e01055d2b7eaeebbfad.gif

0ec468f034b3d4baebd04a283bce8c95.jpeg

| 编辑:唐凌波

| 责编:王玥敏

| 设计:王福政

2022 开年log4j 引发全球信息安全大地震,世界各国政府、非营利基金会、智库都在高度关注开源安全领域:

  • 中国信通院成立“开源与安全”部门

  • OpenSSF GM Brian Behlendorf 在美国国会陈述

  • Google 等巨头斥巨资投入安全相关,包括漏洞修补等

  • 开源占据软件供应链更多,企业开始重视SBOM、合规检测等

如此前沿和重要的话题,我们认为应该让更多人了解并重视。由CSDN主办,中国信息通信研究院云大所、开源社、腾源会联合支持的《开源圆桌派》第十一期,我们邀请到华为开源管理中心技术专家,开放原子基金会TOC徐亮,中国信通院云大所开源和软件安全部副主任郭雪 ,极狐(GitLab) DevOps 技术布道师、OpenSSF中国工作组副组长马景贺共同探讨开源安全问题。 

本期话题

  • “开源安全”普遍意义上指的是什么?

  • 为什么一个开源小漏洞导致非常严重的开源安全问题?

  • 开源通常意味着开放,而高度开放也会带来更高的风险,该如何平衡开源与安全之间天然的矛盾?

  • 企业该如何建立自己的开源安全策略?

分享时间

7月5日19:00-20:30

直播平台及地址

直播地址:https://live.csdn.net/room/csdnnews/fXXyTo5y

平台:CSDN网站、CSDN微信视频号

分享嘉宾

徐亮

华为开源管理中心,开放原子基金会TOC、OpenSSF基金会董事

4b75d9dc93cd318293a0578f0d962b97.png

作为一名在开源圈子已近10年,有丰富开源社区经验的“90后”,徐亮从高中时起就参与开源社区,2011年时就已成为Debian的开发人员,并多次承担GSoC项目导师。现任华为开源能力中心技术专家、开放原子开源基金会TOC成员。

郭雪

中国信通院云大所开源和软件安全部副主任

303a78b107811a1d3b381751ef2752a3.jpeg

主要从事开源、安全相关工作,目前担任中国通信标准化协会TC608开源治理、保险云、云安全、风险管理等工作组组长。牵头编写ITU标准《云计算风险管理框架》,建立可信开源标准体系,牵头编写《开源生态白皮书》等十余本开源及安全领域白皮书。

马景贺(小马哥)

极狐(GitLab) DevOps 技术布道师,OpenSSF中国工作组副组长

6cc70d38f90926fa4cd60ae5b86c20c8.jpeg

从事过研发(ZTE),实践过 DevSecOps(IBM),目前在极狐(GitLab)做 DevOps/DevSecOps 技术布道。在业余时间参与开源相关的活动,是 LFAPAC 开源布道师,CDF ambassador,OpenSSF 中国工作组副组长。

唐小引 (主持人)

CSDN《新程序员》执行总编

8b43a83fca7cb31183d4849a0753a6a6.jpeg

唐小引,CSDN《新程序员》执行总编,统筹策划《中国开发者年度调查报告》,主编《中国 AI 应用开发者报告》、《中国开源应用开发者报告》系列报告,原《程序员》杂志责编,曾任 MDCC、CCAI、开源英雄会等开发者大会主编。

 点击下方预约直播,

参与互动赢好礼

相关阅读 | Related Reading

3a57cec12f4052bf68e5e2ed0e80675a.jpeg

夜天之书 #53 Apache 开源社群的“石头汤”

a91e1662d8ff9a7284d4d8368909b495.jpeg

招商全面启动| 2022国际开源节(IOSF)向您发来合作邀请!

66d6254ca43bfdfe85ab0d885ee01e07.jpeg

首届技术播客月开播在即

开源社简介

开源社成立于 2014 年,是由志愿贡献于开源事业的个人成员,依 “贡献、共识、共治” 原则所组成,始终维持厂商中立、公益、非营利的特点,是最早以 “开源治理、国际接轨、社区发展、开源项目” 为使命的开源社区联合体。开源社积极与支持开源的社区、企业以及政府相关单位紧密合作,以 “立足中国、贡献全球” 为愿景,旨在共创健康可持续发展的开源生态,推动中国开源社区成为全球开源体系的积极参与及贡献者。

2017 年,开源社转型为完全由个人成员组成,参照 ASF 等国际顶级开源基金会的治理模式运作。近八年来,链接了数万名开源人,集聚了上千名社区成员及志愿者、海内外数百位讲师,合作了近百家赞助、媒体、社区伙伴。

62afd8ec8b887446c3a48f9c96c52de3.gif

最后

以上就是开放小松鼠为你收集整理的《开源圆桌派》第十一期“冰与火之歌”——如何平衡开源与安全间的天然矛盾?...的全部内容,希望文章能够帮你解决《开源圆桌派》第十一期“冰与火之歌”——如何平衡开源与安全间的天然矛盾?...所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(47)

评论列表共有 0 条评论

立即
投稿
返回
顶部