韓建

奇安信科技集團股份有限公司代碼安全事業(yè)部副總經(jīng)理

十年信息安全工作經(jīng)驗,主要研究領域軟件應用安全測試,曾參與國家標準《應用軟件安全編程指南》,通訊行業(yè)標準《聯(lián)網(wǎng)軟件安全編程規(guī)范》等多個標準或規(guī)范的制定工作,作為技術骨干參與多項國家級、部委級科研課題項目,曾為金融、運營商、央企等多個行業(yè)客戶提供軟件安全開發(fā)解決方案,曾受邀參加中國互聯(lián)網(wǎng)安全大會2015、OWASP亞洲峰會2016等多個會議。

演講主題:開源軟件安全實踐與思考

據(jù)Gartner統(tǒng)計,99%的組織在其 IT 系統(tǒng)中使用了開源軟件,現(xiàn)代軟件大多數(shù)是被“組裝”出來的,不是被“開發(fā)”出來的?,F(xiàn)在的軟件開發(fā)越來越像工業(yè)生產(chǎn)和制造,開源軟件就是原材料,再加上自己寫的業(yè)務代碼,最后“組裝”出一個軟件系統(tǒng)。對于企業(yè)來說,使用開源軟件可以降低成本,提高效率,更加專注于自己業(yè)務部分的代碼,是必然的選擇,我們已經(jīng)不可能不使用開源軟件,但是需要正確地、安全地使用開源軟件。對于管理部門來說,開源軟件已經(jīng)成為構筑網(wǎng)絡空間的最基礎的“磚頭瓦塊”,無處不在,開源軟件安全問題應該上升到基礎設施安全的高度來對待,得到更多的、更廣泛的重視?!伴_源軟件安全實踐與思考”將從開源軟件的應用現(xiàn)狀、安全風險、安全治理實踐、安全治理方案等多個方面和大家進行探討與分享。

 大咖二 

王永雷_副本

王永雷

Synopsys開源治理專家

專注于企業(yè)級開源治理解決方案,目前就職于Synopsys軟件應用安全部門,為大中華區(qū)的企業(yè)提供企業(yè)級的開源治理方案。

演講主題:企業(yè)級開源治理最佳實踐

由于開源組件的爆發(fā)試增長,開源的使用超過60%, 很多企業(yè)對于開源的使用缺乏選擇的標準,對于開源缺乏有效追蹤和管理,對于開源安全漏洞的對于企業(yè)的安全漏洞的影響意識不足,缺乏治理的工具,我們想從開源治理的起源, 開源和知識產(chǎn)權的關系,開源和專利的關系,開源和美國出口法案的關系,以及開源安全漏洞管理這個幾個方面探討如何企業(yè)如何擁抱開源,如何更好的治理開源組件,以及企業(yè)在開源治理的實踐方案和大家做一個探討。

 大咖三

但吉兵_副本

但吉兵

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人,致力于開源軟件安全和合規(guī)治理、DevSecOps與安全左移的研究和產(chǎn)品落地。

演講主題:開源安全與合規(guī)治理的落地與挑戰(zhàn)

在開源安全與合規(guī)治理中,不同的治理需求、治理對象和治理場景所面臨的挑戰(zhàn)和落地難度有較大差異。本演講結合開源安全與合規(guī)治理的實踐經(jīng)驗和挑戰(zhàn),分析不同情況下開源安全與合規(guī)治理中的痛點和難點,并分享一些落地實踐。

 大咖四 

高欣_副本

高 欣

JFrog – 杰蛙科技(北京)有限公司架構師

近二十年軟件研發(fā)和項目管理經(jīng)驗,專注于DevOps領域十余年,原IBM資深DevOps專家。為農行、華為、太平洋保險等大型企業(yè)提供DevOps咨詢服務,受邀為GOps、GDevOps、ArchSummit、Qcon等大會演講嘉賓,GOPS金牌講師。

演講主題:企業(yè)級開源治理方案演進之路

在持續(xù)交付速度越來越快的時代,金融企業(yè)同時還面臨著越來越嚴格的安全監(jiān)管,如何能夠在滿足快速發(fā)布需求的同時,又兼顧安全、合規(guī)性的要求?如何通過自動化的流程,將開源治理和研發(fā)、持續(xù)交付流程有機地結合在一起?JFrog將為您介紹國內的大型金融企業(yè)在開源治理方面普遍遇到的痛點,以及如何通過落地最佳實踐,實現(xiàn)高效的開源治理。

大咖五

李曉明

李曉明

中國信息通信研究院云計算大數(shù)據(jù)研究所云計算部工程師

從事開源領域研究

演講主題:可信開源治理工具標準解讀

開源治理工具近幾年發(fā)展迅速,但工具的原理功能各不相同,本次分享主要對可信開源治理工具標準進行解讀,旨在幫助開源治理工具規(guī)范和提高檢測能力,幫助用戶企業(yè)進行工具選型參考。

“開源治理解決方案論壇”還有更多精彩內容,不想錯過?現(xiàn)在報名OSCAR開源產(chǎn)業(yè)大會!

開源產(chǎn)業(yè)大會h5報名二維碼

掃碼報名收看直播

OSCAR開源產(chǎn)業(yè)大會

作為開源領域頂級盛會,2020年OSCAR開源產(chǎn)業(yè)大會將云集百位開源領域技術專家,匯聚國內千萬企業(yè)目光。本次大會由中國信息通信研究院主辦,云計算標準和開源推進委員會承辦,云計算開源產(chǎn)業(yè)聯(lián)盟,金融行業(yè)開源技術應用社區(qū)支持,將于2020年10月16日以線上直播的方式召開。

微信圖片_20200927132247
分享到

崔歡歡

相關推薦