诚邀报名 | 开放原子开发者工作坊:源安全——论开源项目的安全之道

开放原子开源基金会
发布于 2023-8-25 11:17
浏览
0收藏

近年来,针对开源项目的网络攻击大幅增加。Sonatype报告显示,2022年针对开源存储库的已知攻击同比增长633%,并且在2019至2022年的三年里,攻击数量的平均年增长率高达742%。面对日益严峻的攻击威胁,开源安全成为了企业和开源社区共同面临的重要挑战。

9月2日,开放原子开发者工作坊将邀请来自开放原子开源基金会、Linux基金会、Apache基金会、深信服、中兴通讯等业内专家,以圆桌对话的形式,共同探讨开发团队日常如何降低组件漏洞的安全风险、如何建立信息共享和漏洞预警平台、如何在开源社区建立安全维护的长效机制、企业如何建立自己的安全策略等话题,为行业提供应对挑战的解决方案。

开放原子开发者工作坊旨在分享开发者参与社区建设的心得和体会、分享开发经验。诚挚邀请广大开源开发者和爱好者踊跃参与。报名二维码详见海报,期待朋友们加入,也欢迎将此活动分享给更多朋友。

诚邀报名 | 开放原子开发者工作坊:源安全——论开源项目的安全之道-鸿蒙开发者社区图片

活动时间

9月2日(周六)13:30-16:30

活动地点

深圳市科兴科学园国际会议中心3号厅

活动议程

13:30-14:00签到

14:00-14:05主办方开场致辞

14:05-15:30圆桌对话:源安全——论开源项目的安全之道

议题1: 开发团队日常如何有效管理开源依赖和及时更新,降低组件漏洞的安全风险?需要哪些工具或计划来改进现状?

议题2:高危开源漏洞的快速定位和修复机制需要如何改进?业界可以建立哪些信息共享和漏洞预警平台? 议题3:如何在开源社区建立安全维护的长效机制,避免老旧组件的遗留漏洞长期未修复?代码审计和漏洞赏金计划等方式可行吗?

议题4:企业该如何建立自己的开源安全策略?

议题5:开源通常意味着开放,而高度开放也会带来更高的风险,在全球开源的大趋势下,我们该如何平衡开放与安全之间的矛盾?

议题6:面对不断升级的开源安全挑战,专业人才必不可少,对企业开源安全人才的培养有何建议?

15:30-16:00开源问题探讨

16:00-16:05合影留念

16:05-16:30自由交流

届时,开放原子开源基金会官方视频号等平台将全程直播,即刻预约,聆听大咖们对未来的精彩见解!

开放原子开发者工作坊系列活动将持续分享前沿技术、交流开源热点、弘扬开源文化,打造开发者专属的社区活动,搭建起开发者和开源项目、开源社区之间的桥梁。诚邀广大开发者持续关注和参与,共同繁荣开源生态。

分类
标签
已于2023-8-25 11:19:11修改
收藏
回复
举报
回复
    相关推荐