火熱報名中 ｜墨菲安全發起首屆 OSCS 軟件供應鏈安全技術論壇

OSCS 軟件供應鏈安全技術論壇是 OSCS 社區針對軟件供應鏈安全主題開展的首場專業性技術論壇，首期論壇由 OSCS 社區創始成員墨菲安全發起，將于 10 月 29 日 在海淀中關村創業大街舉辦。論壇聯合思否、CSDN、OSChina、51CTO、InfoQ、IT168 等媒體及社區深度合作，邀請了中國信通院、知名開源專家譚中意、螞蟻、快手的安全專家一起為大家帶來開源項目安全治理、軟件供應鏈安全體系建設、企業軟件供應鏈安全最佳實踐，打破安全與研發之間的高壁壘。

論壇詳情

活動時間：2022年10月29日 14:00-18:00

活動地點：北京市海淀區中關村創業大街12號樓5層多功能廳

論壇亮點

國內一線安全技術專家、開源專家齊聚一堂；

剖析前沿開源安全及合規面臨的挑戰；

深入淺出軟件供應鏈安全治理痛點及現狀；

國內一線安全負責人最佳實踐案例深度剖析；

活動日程

14:00-14:20 《開場致辭》 OSCS 社區負責人，墨菲安全創始人，前百度安全架構師，貝殼安全負責人 章華鵬

14:20-14:40 《軟件供應鏈安全標準體系建設與洞察》 中國信通院云大所開源和軟件安全部副主任 郭雪

14:40-15:20 《OpenChain-企業軟件開源合規國際標準介紹》 第四范式架構師，開源專家，OpenChain中國工作組聯合創始人 譚中意

15:20-16:00 《螞蟻供應鏈安全建設實踐》螞蟻集團高級安全專家，螞蟻集團應用安全產品中臺負責人 邊立忠

16:00-16:40 《技術驅動—打造最實用的軟件供應鏈安全工具》墨菲安全聯合創始人&安全實驗室負責人 歐陽強斌

16:40-17:20 《第三方軟件的風險評估與風險治理的實踐》快手基礎安全負責人 吳圣

17:20-17:55 《圓桌論壇：全球軟件供應鏈安全治理方向及趨勢》

17:55-18:00 線下抽獎&互動

致謝伙伴

本次活動得到了多個社區及合作伙伴的大力支持，在此表示由衷的感謝！

主辦方：墨菲安全

戰略合作社區：SegmentFault 思否、CSDN、OSChina、51CTO、InfoQ、IT168

合作單位：快手安全應急響應中心、小米安全中心、安全客、火線安全、安全脈搏、嘶吼、看雪、FreeBuf、安全419、安世加、眾安天下、StreamNative、WeDataSphere、SeaTunnel、白鯨開源、Doris、APISIX、Dromara、開源江湖、中關村融創企業開放創新促進會

關于OSCS

OSCS 致力于讓每一個開源項目更安全，目前已經為 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 開源項目提交了安全漏洞修復的建議，社區成員超過 1w 開發者，為超過 5w 個開源項目，執行超過 30w 次開源安全檢測，發現安全漏洞超 70w 。各大開源項目的安全性得到很大提升，正有更多開源項目因 OSCS 社區的存在而變得更安全。

OSCS 技術能力由墨菲安全技術支持，墨菲安全免費為開發者、開源項目等提供三方組件的安全檢測、許可證合規評估等能力，提供客戶端、GitHub、IDEA 插件等多種檢測方式。目前客戶端工具（murphysec）已在 GitHub 上開源，同時支持快速便捷的與 Gitlab、Jenkins CICD 流程進行集成，目前已支持 Java、JavaScript、Golang、Python、PHP、C#、Ruby、Objective-C、.NET 等語言項目的檢測。

關于墨菲安全

墨菲安全是一家為您提供專業的軟件供應鏈安全管理的科技公司，能力包括代碼安全檢測、開源組件許可證合規管理、云原生容器安全檢測、軟件成分分析（SCA）等，豐富的安全工具助您打造完備的軟件開發安全能力（DevSecOps）。旗下的安全研究團隊墨菲安全實驗室，專注于軟件供應鏈安全相關領域的技術研究，關注的方向包括：開源軟件安全、程序分析、威脅情報分析、企業安全治理等。公司核心團隊來自百度、華為等企業，擁有超過十年的企業安全建設、安全產品研發及安全攻防經驗。

OSCS社區致力于聯合社區安全白帽子幫助每一個開源項目變的更安全，也讓每一個開發者更安心的使用開源項目。如果你也對軟件供應鏈安全感興趣，歡迎加入 OSCS，一起為開源安全貢獻一份力量！

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：