2023年7月14日,OWASP中国与网安加社区联合举办的“2023OWASP中国北京安全技术论坛”在北京圆满召开,开源网安受邀参加本次论坛并分享“软件供应链安全治理实践”。
本次“2023OWASP中国北京安全技术论坛”是OWASP中国北京地区年度重要活动之一,以“共护数智未来”为主题,邀请了来自医疗、通讯、新能源、法务、软件安全等行业的嘉宾代表,以前瞻的视角和敏锐的洞察,立足各自行业分享安全治理前沿实践,共迎拓局创变的数智时代。
开源网安技术专家王晓龙在论坛上进行“软件供应链安全治理实践”主题演讲,分享了开源网安在软件供应链安全治理方向的经验。与传统的信息安全威胁不同,软件供应链上游的安全问题会传递至所有的下游环节,从而造成广泛影响。开源网安通过管理制度和技术手段,把控软件供应链中的“软件开发者”、“第三方机构”、“软件用户”三个角色,分别对应“提升安全开发能力践行开发安全体系”、“全面检测评估软件供应链安全把关质量”、“摸清软件资产家底加强软件安全防护”三个方面解决方案来增强全软件供应链的治理能力,降低软件供应链各个关键环节的安全风险。
开源网安
软件供应链安全领域的先行者
开源网安长期致力于软件供应链安全领域的研究与实践,不断推进软件供应链安全战略。近年来,开源网安在全国多个城市建立专业的软件供应链安全检测中心,被认定为广东省软件供应链安全工程技术研究中心,并有多款产品入选中国信通院首批《软件供应链厂商和产品名录》。开源网安依托自身在安全领域十年的实践经验和技术积淀,研发出可应对多种安全检测场景的“一站式软件供应链安全解决方案”,全面守护软件在各个阶段的安全,助力数字化建设高质量发展。