近年来,针对开源项目的网络攻击大幅增加。Sonatype报告显示,2022年针对开源存储库的已知攻击同比增长633%,并且在2019至2022年的三年里,攻击数量的平均年增长率高达742%。面对日益严峻的攻击威胁,开源安全成为了企业和开源社区共同面临的重要挑战。
9月2日,开放原子开发者工作坊将邀请来自开放原子开源基金会、Linux基金会、Apache基金会、深信服、中兴通讯等业内专家,以圆桌对话的形式,共同探讨开发团队日常如何降低组件漏洞的安全风险、如何建立信息共享和漏洞预警平台、如何在开源社区建立安全维护的长效机制、企业如何建立自己的安全策略等话题,为行业提供应对挑战的解决方案。
开放原子开发者工作坊旨在分享开发者参与社区建设的心得和体会、分享开发经验。诚挚邀请广大开源开发者和爱好者踊跃参与。报名二维码详见海报,期待朋友们加入,也欢迎将此活动分享给更多朋友。
活动时间
9月2日(周六)13:30-16:30
活动地点
深圳市科兴科学园国际会议中心3号厅
活动议程
13:30-14:00签到
14:00-14:05主办方开场致辞
14:05-15:30圆桌对话:源安全——论开源项目的安全之道
议题1: 开发团队日常如何有效管理开源依赖和及时更新,降低组件漏洞的安全风险?需要哪些工具或计划来改进现状?
议题2:高危开源漏洞的快速定位和修复机制需要如何改进?业界可以建立哪些信息共享和漏洞预警平台? 议题3:如何在开源社区建立安全维护的长效机制,避免老旧组件的遗留漏洞长期未修复?代码审计和漏洞赏金计划等方式可行吗?
议题4:企业该如何建立自己的开源安全策略?
议题5:开源通常意味着开放,而高度开放也会带来更高的风险,在全球开源的大趋势下,我们该如何平衡开放与安全之间的矛盾?
议题6:面对不断升级的开源安全挑战,专业人才必不可少,对企业开源安全人才的培养有何建议?
15:30-16:00开源问题探讨
16:00-16:05合影留念
16:05-16:30自由交流
届时,开放原子开源基金会官方视频号等平台将全程直播,即刻预约,聆听大咖们对未来的精彩见解!
开放原子开发者工作坊系列活动将持续分享前沿技术、交流开源热点、弘扬开源文化,打造开发者专属的社区活动,搭建起开发者和开源项目、开源社区之间的桥梁。诚邀广大开发者持续关注和参与,共同繁荣开源生态。