Synopsys高级软件安全架构师 开源软件治理专家
随着网络安全攻击事件频发,软件供应链安全被广泛关注和讨论,在讨论软件供应链安全的时候,离不开讨论供应链的SBOM以及开源组件的安全漏洞,除此之外,还有哪些隐蔽的供应链安全企业非常关注,我们想从以下的几个维度分享,引起大家重视,带给大家启发
1. 企业级软件供应链安全目前关注的点
1.1 什么企业供软件应链安全的
1.2 企业软件供应链安全的相关的标准和法规
2. 供应链安全还隐密的角落
2.1 为什么要关注隐秘的角落
2.2 真实的攻击案例
2.3 为什么要关注开源组件的代码质量和安全
2.4 开源代码被投毒,植入后门,潜在的隐藏的注入的风险
2.5 安全隐私风险 合规风险
3. 供应链安全的思考
3.1 攻击者视角 VS 开发者视角
3.2 速度 vs 安全
3.3 安全意识如何培养
3.4 安全能力如何构建
1.提高开发人员对于供应链安全风险意识
2.提高开发主管对于供应链安全风险意识
3.拓展开发人员,开发主管,高管对于安全的意识
2016年加入BlackDuck,2018年初新思收购BlackDuck, 加入新思软件质量与安全部门,Synopsys高级软件安全架构师,开源软件治理专家,为大中华区的企业客户提供企业级的软件安全和开源合规治理解决方案。
• 专注于企业级的开源软件治理最佳实践方案研究
• 参与中国信通院开源治理工具能力评估标准的起草和制定
• 参与中国信通院开源成熟度评估标准起草和制定
• 擅长DevOps,DevSecOps,Cloud Native
• 参与ISO 5230(OpenChain) 亚太社区
• 中国信通院外聘专家
• 开源社成员
• 华师大外聘专家