企业级软件供应链安全隐密的角落

议题介绍

随着网络安全攻击事件频发，软件供应链安全被广泛关注和讨论，在讨论软件供应链安全的时候，离不开讨论供应链的SBOM以及开源组件的安全漏洞，除此之外，还有哪些隐蔽的供应链安全企业非常关注，我们想从以下的几个维度分享，引起大家重视,带给大家启发
1. 企业级软件供应链安全目前关注的点
    1.1  什么企业供软件应链安全的
    1.2  企业软件供应链安全的相关的标准和法规
2. 供应链安全还隐密的角落
    2.1 为什么要关注隐秘的角落
    2.2 真实的攻击案例
    2.3 为什么要关注开源组件的代码质量和安全
    2.4 开源代码被投毒，植入后门，潜在的隐藏的注入的风险
    2.5 安全隐私风险 合规风险
3. 供应链安全的思考
    3.1 攻击者视角 VS 开发者视角
    3.2 速度 vs 安全
    3.3 安全意识如何培养
    3.4 安全能力如何构建 

听众收益 

1. 提高开发人员对于供应链安全风险意识
2. 提高开发主管对于供应链安全风险意识
3. 拓展开发人员，开发主管，高管对于安全的意识