韓建

奇安信科技集團(tuán)股份有限公司代碼安全事業(yè)部副總經(jīng)理

十年信息安全工作經(jīng)驗(yàn)，主要研究領(lǐng)域軟件應(yīng)用安全測(cè)試，曾參與國(guó)家標(biāo)準(zhǔn)《應(yīng)用軟件安全編程指南》，通訊行業(yè)標(biāo)準(zhǔn)《聯(lián)網(wǎng)軟件安全編程規(guī)范》等多個(gè)標(biāo)準(zhǔn)或規(guī)范的制定工作，作為技術(shù)骨干參與多項(xiàng)國(guó)家級(jí)、部委級(jí)科研課題項(xiàng)目，曾為金融、運(yùn)營(yíng)商、央企等多個(gè)行業(yè)客戶提供軟件安全開(kāi)發(fā)解決方案，曾受邀參加中國(guó)互聯(lián)網(wǎng)安全大會(huì)2015、OWASP亞洲峰會(huì)2016等多個(gè)會(huì)議。

演講主題：開(kāi)源軟件安全實(shí)踐與思考

據(jù)Gartner統(tǒng)計(jì)，99%的組織在其 IT 系統(tǒng)中使用了開(kāi)源軟件，現(xiàn)代軟件大多數(shù)是被“組裝”出來(lái)的，不是被“開(kāi)發(fā)”出來(lái)的?，F(xiàn)在的軟件開(kāi)發(fā)越來(lái)越像工業(yè)生產(chǎn)和制造，開(kāi)源軟件就是原材料，再加上自己寫(xiě)的業(yè)務(wù)代碼，最后“組裝”出一個(gè)軟件系統(tǒng)。對(duì)于企業(yè)來(lái)說(shuō)，使用開(kāi)源軟件可以降低成本，提高效率，更加專注于自己業(yè)務(wù)部分的代碼，是必然的選擇，我們已經(jīng)不可能不使用開(kāi)源軟件，但是需要正確地、安全地使用開(kāi)源軟件。對(duì)于管理部門來(lái)說(shuō)，開(kāi)源軟件已經(jīng)成為構(gòu)筑網(wǎng)絡(luò)空間的最基礎(chǔ)的“磚頭瓦塊”，無(wú)處不在，開(kāi)源軟件安全問(wèn)題應(yīng)該上升到基礎(chǔ)設(shè)施安全的高度來(lái)對(duì)待，得到更多的、更廣泛的重視?！伴_(kāi)源軟件安全實(shí)踐與思考”將從開(kāi)源軟件的應(yīng)用現(xiàn)狀、安全風(fēng)險(xiǎn)、安全治理實(shí)踐、安全治理方案等多個(gè)方面和大家進(jìn)行探討與分享。

 大咖二 

王永雷

Synopsys開(kāi)源治理專家

專注于企業(yè)級(jí)開(kāi)源治理解決方案，目前就職于Synopsys軟件應(yīng)用安全部門，為大中華區(qū)的企業(yè)提供企業(yè)級(jí)的開(kāi)源治理方案。

演講主題：企業(yè)級(jí)開(kāi)源治理最佳實(shí)踐

由于開(kāi)源組件的爆發(fā)試增長(zhǎng)，開(kāi)源的使用超過(guò)60%， 很多企業(yè)對(duì)于開(kāi)源的使用缺乏選擇的標(biāo)準(zhǔn)，對(duì)于開(kāi)源缺乏有效追蹤和管理，對(duì)于開(kāi)源安全漏洞的對(duì)于企業(yè)的安全漏洞的影響意識(shí)不足，缺乏治理的工具，我們想從開(kāi)源治理的起源， 開(kāi)源和知識(shí)產(chǎn)權(quán)的關(guān)系，開(kāi)源和專利的關(guān)系，開(kāi)源和美國(guó)出口法案的關(guān)系，以及開(kāi)源安全漏洞管理這個(gè)幾個(gè)方面探討如何企業(yè)如何擁抱開(kāi)源，如何更好的治理開(kāi)源組件，以及企業(yè)在開(kāi)源治理的實(shí)踐方案和大家做一個(gè)探討。

 大咖三

但吉兵

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人，致力于開(kāi)源軟件安全和合規(guī)治理、DevSecOps與安全左移的研究和產(chǎn)品落地。

演講主題：開(kāi)源安全與合規(guī)治理的落地與挑戰(zhàn)

在開(kāi)源安全與合規(guī)治理中，不同的治理需求、治理對(duì)象和治理場(chǎng)景所面臨的挑戰(zhàn)和落地難度有較大差異。本演講結(jié)合開(kāi)源安全與合規(guī)治理的實(shí)踐經(jīng)驗(yàn)和挑戰(zhàn)，分析不同情況下開(kāi)源安全與合規(guī)治理中的痛點(diǎn)和難點(diǎn)，并分享一些落地實(shí)踐。

 大咖四 

高 欣

JFrog – 杰蛙科技（北京）有限公司架構(gòu)師

近二十年軟件研發(fā)和項(xiàng)目管理經(jīng)驗(yàn)，專注于DevOps領(lǐng)域十余年，原IBM資深DevOps專家。為農(nóng)行、華為、太平洋保險(xiǎn)等大型企業(yè)提供DevOps咨詢服務(wù)，受邀為GOps、GDevOps、ArchSummit、Qcon等大會(huì)演講嘉賓，GOPS金牌講師。

演講主題：企業(yè)級(jí)開(kāi)源治理方案演進(jìn)之路

在持續(xù)交付速度越來(lái)越快的時(shí)代，金融企業(yè)同時(shí)還面臨著越來(lái)越嚴(yán)格的安全監(jiān)管，如何能夠在滿足快速發(fā)布需求的同時(shí)，又兼顧安全、合規(guī)性的要求？如何通過(guò)自動(dòng)化的流程，將開(kāi)源治理和研發(fā)、持續(xù)交付流程有機(jī)地結(jié)合在一起？JFrog將為您介紹國(guó)內(nèi)的大型金融企業(yè)在開(kāi)源治理方面普遍遇到的痛點(diǎn)，以及如何通過(guò)落地最佳實(shí)踐，實(shí)現(xiàn)高效的開(kāi)源治理。

大咖五

李曉明

中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所云計(jì)算部工程師

從事開(kāi)源領(lǐng)域研究

演講主題：可信開(kāi)源治理工具標(biāo)準(zhǔn)解讀

開(kāi)源治理工具近幾年發(fā)展迅速，但工具的原理功能各不相同，本次分享主要對(duì)可信開(kāi)源治理工具標(biāo)準(zhǔn)進(jìn)行解讀，旨在幫助開(kāi)源治理工具規(guī)范和提高檢測(cè)能力，幫助用戶企業(yè)進(jìn)行工具選型參考。

“開(kāi)源治理解決方案論壇”還有更多精彩內(nèi)容，不想錯(cuò)過(guò)？現(xiàn)在報(bào)名OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)！

掃碼報(bào)名收看直播

OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)

作為開(kāi)源領(lǐng)域頂級(jí)盛會(huì)，2020年OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)將云集百位開(kāi)源領(lǐng)域技術(shù)專家，匯聚國(guó)內(nèi)千萬(wàn)企業(yè)目光。本次大會(huì)由中國(guó)信息通信研究院主辦，云計(jì)算標(biāo)準(zhǔn)和開(kāi)源推進(jìn)委員會(huì)承辦，云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟，金融行業(yè)開(kāi)源技術(shù)應(yīng)用社區(qū)支持，將于2020年10月16日以線上直播的方式召開(kāi)。

崔歡歡