技术干货|参透Java依赖管理,快速生成项目SBOM

OSCS社区

分享

已结束

直播详情

*直播概要*

近年来软件供应链安全风险涌现,无论是 fastjson、log4j 等基础组件的 0day,亦或者是各类 node、python 组件的恶意投毒事件,软件供应链的风险已经成为互联网以及金融公司的头号的安全威胁之一,面对如此大的安全威胁,本次分享将为大家介绍软件供应链安全当前风险现状及如何通过 Java 依赖管理,快速生成项目 SBOM。

*直播时间*

2022年11月22日(周二)20:00-21:30

*直播大咖*

王龙腾:墨菲安全软件工程师

*直播提纲*

1、简述供应链安全 node-ipc,log4j2 等事件;

2、引出 Java 主流包管理和依赖管理/生态: Maven Gradle 的价值及区别;

3、Java 依赖管理、协调方式及研发如何使用、配置 Java 包管理工具;

4、通过对比不同检测工具来教大家如何识别 SBOM 清单。

*直播亮点*

1. Java 主流包管理和依赖管理/生态背景

2. 依赖管理工具 maven 的介绍

3. 生成 sbom 清单几种方式

更多直播推荐

预告

11月30日 19:55

算法工程师从入行到专家的进阶之路

AI黄鸿波

往期回顾

云原生时代工程师修炼之道

2022-11-16 19:55:00

深度解读华为HDC 2022:鸿蒙放了哪些大招?

2022-11-08 19:55:00

华为开发者大会2022主题演讲

2022-11-04 14:30:00