OSCS软件供应链安全技术论坛是OSCS社区举办的首个以软件供应链安全为主题的专业技术论坛。首届论坛由OSCS社区创始成员MurphySecurity发起,将于10月29日在海淀中关村创业街举办。论坛与思府、CSDN、OSChina、51CTO、InfoQ、IT168等媒体和社区深度合作,邀请中国信息通信研究院、知名开源专家谭忠义、蚂蚁、以及来自的安全专家为您带来开源项目安全治理、软件供应链安全体系建设、企业软件供应链安全最佳实践,打破安全与研发的高壁垒。论坛详情活动时间:2022年10月29日,星期六,14:00-18:00活动地点:北京市海淀区中关村创业街12号楼5层多功能厅论坛亮点国内一线安防技术专家与开源专家齐聚一堂;分析前沿开源安全与合规面临的挑战;深入浅出讲解软件供应链安全治理的痛点和现状;深入剖析国内一线安全领导者最佳实践案例;活动日程14:00-14:20《开场致辞》OSCS社区负责人张华鹏,MurphySecurity创始人,前百度安全架构师,壳牌安全负责人张华鹏14:20-14:40《软件供应链安全标准体系建设与洞察》郭雪,副总监中国信息通信研究院韵达研究院开源与软件安全部14:40-15:20《OpenChain-企业软件开源合规国际标准介绍》第四范式架构师、开源专家、OpenChain中国工作组联合创始人谭忠义15:20-16:00《蚂蚁供应链安全建设实践》蚂蚁集团高级安全专家,蚂蚁集团应用安全产品经理卞立中16:00-16:40《技术驱动—打造最实用的软件供应链安全工具》墨菲安全联合创始人&安全实验室负责人欧阳强斌16:40-17:20《第三方软件的风险评估与风险治理的实践》快手基层安全总监吴胜17:20-17:55《圆桌论坛:全球软件供应链安全治理方向及趋势》17:55-18:00线下抽奖&合作伙伴互动感谢本次活动得到了众多社区和合作伙伴的大力支持,希望表示衷心的感谢!主办方:Murphy安全战略合作社区:SegmentFaultSifu、CSDN、OSChina、51CTO、InfoQ、IT168合作伙伴:快手安全应急中心、小米安全中心、安全客、火线安全、安全脉冲、吼吼、看雪、FreeBuf、安全419、安世家、众安天下、StreamNative、WeDataSphere、SeaTunnel、白鲸开源、Doris、APISIX、Dromara、开源江湖、中关村融创企业开放创新促进会关于OSCSOSCS致力于让每一个开源项目都更多安全的。目前已为dubbo、apollo、rocketmq、onedev、dataease等500+开源项目提交安全漏洞修复建议。社区拥有超过10,000名开发者,为超过50,000个开源项目进行了超过300,000次开源安全检查,发现了超过70w个安全漏洞。各大开源项目的安全性得到了极大的提升,更多的开源项目因为OSCS社区的存在而变得更加安全。OSCS技术能力由MurphySecurity提供支持。MurphySecurity免费为开发者、开源项目等提供第三方组件安全测试、许可合规性评估等能力,并提供客户端、GitHub、IDEA插件等多种检测方式。目前客户端工具(murphysec)已经在GitHub上开源,支持与Gitlab和JenkinsCICD进程快速便捷的集成。目前支持Java、JavaScript、Golang、Python、PHP、C#、Ruby、Objective-C、.NET等语言项目。关于墨菲安全墨菲安全是一家为您提供专业软件供应链安全管理的科技公司。能力包括代码安全检测、开源组件许可合规管理、云原生容器安全检测、软件组件分析(SCA)等,丰富的安全工具助您构建完整的软件开发安全能力(DevSecOps)。其安全研究团队墨菲安全实验室专注于软件供应链安全领域的技术研究。关注方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等公司,拥有十余年企业安全建设经验,安全产品开发、安全攻防。OSCS社区致力于联合社区安全白帽,帮助每一个开源项目变得更加安全,让每一个开发者更加安心的使用开源项目。如果您也对软件供应链安全感兴趣,欢迎加入OSCS,共同为开源安全贡献一份力量!
