当前位置:新闻中心行业相关 → 正文

如何让开源治理有方 —— OSCAR开源治理解决方案论坛等你来!

责任编辑:yang |来源:企业网D1Net  2020-09-27 17:53:57 本文摘自:中国IDC圈

开源正在大大提升企业的开发效率,同时也带来了开源管理、开源合规等风险。为此,国内企业们纷纷开始构建内部开源治理体系。

工欲善其事,必先利其器。本届OSCAR开源产业大会设置“开源治理解决方案论坛”,聚焦开源治理工具标准,探讨企业开源治理实践,帮助更多企业放心拥抱开源。

亮点一:国内首个开源治理工具标准解读

合格的开源治理工具可以对开源项目进行成分分析,帮助企业降低开源风险。市场上开源治理工具如此多,企业如何选择?针对该产业痛点,中国信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分:开源组成和安全性分析》标准,并联合国内30余家开源治理工具服务商、金融机构、科技企业,经过3次激烈研讨,完成了标准的编写工作。

该标准是国内首个针对开源组成和安全性分析的开源治理工具标准,旨在规范和提高开源治理工具服务商能力,同时帮助用户企业采购工具选型做参考。

标准分为基本能力要求、技术支持能力要求、易用性能力要求、部署能力要求、安全性能力要求、兼容性能力要求六大方面,其中对基本能力要求部分进一步提出更细致的能力要求,例如包括考察工具覆盖常用9大编程语言的分析开源组成要求,包括考察工具漏洞库覆盖面在内的分析开源安全性要求等方面。

2020年上半年,中国信通院依据此标准已经展开了首批开源治理工具评估工作,经过报名、技术测试、远程审查、专家评审等一系列流程,奇安信集团的开源卫士,新思科技的BlackDuck和苏州棱镜七彩信息科技有限公司的FossEye,这三家服务商的开源治理工具通过评估。

OSCAR开源产业大会上将公布最新一批开源治理工具评估结果,哪些服务商的工具会上榜呢?关注10月16日的大会直播!在开源治理解决方案论坛,中国信息通信研究院的专家将现场深入解读该标准,为企业选择合适的开源治理工具提供有效的参考框架。

亮点二:大咖云集 实践出真知

有了趁手的管理工具,企业拥抱开源时,还希望获得开源实践经验做参考,“开源治理解决方案论坛”通通给你安排上!

论坛邀请多位开源大咖,分享不同开源治理工具的能力和应用案例,以切身实践聚焦企业开源治理的种种挑战。

 大咖一 

韩建_副本

韩建

奇安信科技集团股份有限公司代码安全事业部副总经理

十年信息安全工作经验,主要研究领域软件应用安全测试,曾参与国家标准《应用软件安全编程指南》,通讯行业标准《联网软件安全编程规范》等多个标准或规范的制定工作,作为技术骨干参与多项国家级、部委级科研课题项目,曾为金融、运营商、央企等多个行业客户提供软件安全开发解决方案,曾受邀参加中国互联网安全大会2015、OWASP亚洲峰会2016等多个会议。

演讲主题:开源软件安全实践与思考

据Gartner统计,99%的组织在其 IT 系统中使用了开源软件,现代软件大多数是被“组装”出来的,不是被“开发”出来的。现在的软件开发越来越像工业生产和制造,开源软件就是原材料,再加上自己写的业务代码,最后“组装”出一个软件系统。对于企业来说,使用开源软件可以降低成本,提高效率,更加专注于自己业务部分的代码,是必然的选择,我们已经不可能不使用开源软件,但是需要正确地、安全地使用开源软件。对于管理部门来说,开源软件已经成为构筑网络空间的最基础的“砖头瓦块”,无处不在,开源软件安全问题应该上升到基础设施安全的高度来对待,得到更多的、更广泛的重视。“开源软件安全实践与思考”将从开源软件的应用现状、安全风险、安全治理实践、安全治理方案等多个方面和大家进行探讨与分享。

 大咖二 

王永雷_副本

王永雷

Synopsys开源治理专家

专注于企业级开源治理解决方案,目前就职于Synopsys软件应用安全部门,为大中华区的企业提供企业级的开源治理方案。

演讲主题:企业级开源治理最佳实践

由于开源组件的爆发试增长,开源的使用超过60%, 很多企业对于开源的使用缺乏选择的标准,对于开源缺乏有效追踪和管理,对于开源安全漏洞的对于企业的安全漏洞的影响意识不足,缺乏治理的工具,我们想从开源治理的起源, 开源和知识产权的关系,开源和专利的关系,开源和美国出口法案的关系,以及开源安全漏洞管理这个几个方面探讨如何企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案和大家做一个探讨。

 大咖三

但吉兵_副本

但吉兵

苏州棱镜七彩信息科技有限公司联合创始人

苏州棱镜七彩信息科技有限公司联合创始人,致力于开源软件安全和合规治理、DevSecOps与安全左移的研究和产品落地。

演讲主题:开源安全与合规治理的落地与挑战

在开源安全与合规治理中,不同的治理需求、治理对象和治理场景所面临的挑战和落地难度有较大差异。本演讲结合开源安全与合规治理的实践经验和挑战,分析不同情况下开源安全与合规治理中的痛点和难点,并分享一些落地实践。

 大咖四 

高欣_副本

高 欣

JFrog - 杰蛙科技(北京)有限公司架构师

近二十年软件研发和项目管理经验,专注于DevOps领域十余年,原IBM资深DevOps专家。为农行、华为、太平洋保险等大型企业提供DevOps咨询服务,受邀为GOps、GDevOps、ArchSummit、Qcon等大会演讲嘉宾,GOPS金牌讲师。

演讲主题:企业级开源治理方案演进之路

在持续交付速度越来越快的时代,金融企业同时还面临着越来越严格的安全监管,如何能够在满足快速发布需求的同时,又兼顾安全、合规性的要求?如何通过自动化的流程,将开源治理和研发、持续交付流程有机地结合在一起?JFrog将为您介绍国内的大型金融企业在开源治理方面普遍遇到的痛点,以及如何通过落地最佳实践,实现高效的开源治理。

大咖五

李晓明

李晓明

中国信息通信研究院云计算大数据研究所云计算部工程师

从事开源领域研究

演讲主题:可信开源治理工具标准解读

开源治理工具近几年发展迅速,但工具的原理功能各不相同,本次分享主要对可信开源治理工具标准进行解读,旨在帮助开源治理工具规范和提高检测能力,帮助用户企业进行工具选型参考。

“开源治理解决方案论坛”还有更多精彩内容,不想错过?现在报名OSCAR开源产业大会!

开源产业大会h5报名二维码

扫码报名收看直播

OSCAR开源产业大会

作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。

微信图片_20200927132247

关键字:开源

本文摘自:中国IDC圈

x 如何让开源治理有方 扫一扫
分享本文到朋友圈
当前位置:新闻中心行业相关 → 正文

如何让开源治理有方 —— OSCAR开源治理解决方案论坛等你来!

责任编辑:yang |来源:企业网D1Net  2020-09-27 17:53:57 本文摘自:中国IDC圈

开源正在大大提升企业的开发效率,同时也带来了开源管理、开源合规等风险。为此,国内企业们纷纷开始构建内部开源治理体系。

工欲善其事,必先利其器。本届OSCAR开源产业大会设置“开源治理解决方案论坛”,聚焦开源治理工具标准,探讨企业开源治理实践,帮助更多企业放心拥抱开源。

亮点一:国内首个开源治理工具标准解读

合格的开源治理工具可以对开源项目进行成分分析,帮助企业降低开源风险。市场上开源治理工具如此多,企业如何选择?针对该产业痛点,中国信通院于2019年下半年牵头起草《开源治理工具能力要求 第1部分:开源组成和安全性分析》标准,并联合国内30余家开源治理工具服务商、金融机构、科技企业,经过3次激烈研讨,完成了标准的编写工作。

该标准是国内首个针对开源组成和安全性分析的开源治理工具标准,旨在规范和提高开源治理工具服务商能力,同时帮助用户企业采购工具选型做参考。

标准分为基本能力要求、技术支持能力要求、易用性能力要求、部署能力要求、安全性能力要求、兼容性能力要求六大方面,其中对基本能力要求部分进一步提出更细致的能力要求,例如包括考察工具覆盖常用9大编程语言的分析开源组成要求,包括考察工具漏洞库覆盖面在内的分析开源安全性要求等方面。

2020年上半年,中国信通院依据此标准已经展开了首批开源治理工具评估工作,经过报名、技术测试、远程审查、专家评审等一系列流程,奇安信集团的开源卫士,新思科技的BlackDuck和苏州棱镜七彩信息科技有限公司的FossEye,这三家服务商的开源治理工具通过评估。

OSCAR开源产业大会上将公布最新一批开源治理工具评估结果,哪些服务商的工具会上榜呢?关注10月16日的大会直播!在开源治理解决方案论坛,中国信息通信研究院的专家将现场深入解读该标准,为企业选择合适的开源治理工具提供有效的参考框架。

亮点二:大咖云集 实践出真知

有了趁手的管理工具,企业拥抱开源时,还希望获得开源实践经验做参考,“开源治理解决方案论坛”通通给你安排上!

论坛邀请多位开源大咖,分享不同开源治理工具的能力和应用案例,以切身实践聚焦企业开源治理的种种挑战。

 大咖一 

韩建_副本

韩建

奇安信科技集团股份有限公司代码安全事业部副总经理

十年信息安全工作经验,主要研究领域软件应用安全测试,曾参与国家标准《应用软件安全编程指南》,通讯行业标准《联网软件安全编程规范》等多个标准或规范的制定工作,作为技术骨干参与多项国家级、部委级科研课题项目,曾为金融、运营商、央企等多个行业客户提供软件安全开发解决方案,曾受邀参加中国互联网安全大会2015、OWASP亚洲峰会2016等多个会议。

演讲主题:开源软件安全实践与思考

据Gartner统计,99%的组织在其 IT 系统中使用了开源软件,现代软件大多数是被“组装”出来的,不是被“开发”出来的。现在的软件开发越来越像工业生产和制造,开源软件就是原材料,再加上自己写的业务代码,最后“组装”出一个软件系统。对于企业来说,使用开源软件可以降低成本,提高效率,更加专注于自己业务部分的代码,是必然的选择,我们已经不可能不使用开源软件,但是需要正确地、安全地使用开源软件。对于管理部门来说,开源软件已经成为构筑网络空间的最基础的“砖头瓦块”,无处不在,开源软件安全问题应该上升到基础设施安全的高度来对待,得到更多的、更广泛的重视。“开源软件安全实践与思考”将从开源软件的应用现状、安全风险、安全治理实践、安全治理方案等多个方面和大家进行探讨与分享。

 大咖二 

王永雷_副本

王永雷

Synopsys开源治理专家

专注于企业级开源治理解决方案,目前就职于Synopsys软件应用安全部门,为大中华区的企业提供企业级的开源治理方案。

演讲主题:企业级开源治理最佳实践

由于开源组件的爆发试增长,开源的使用超过60%, 很多企业对于开源的使用缺乏选择的标准,对于开源缺乏有效追踪和管理,对于开源安全漏洞的对于企业的安全漏洞的影响意识不足,缺乏治理的工具,我们想从开源治理的起源, 开源和知识产权的关系,开源和专利的关系,开源和美国出口法案的关系,以及开源安全漏洞管理这个几个方面探讨如何企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案和大家做一个探讨。

 大咖三

但吉兵_副本

但吉兵

苏州棱镜七彩信息科技有限公司联合创始人

苏州棱镜七彩信息科技有限公司联合创始人,致力于开源软件安全和合规治理、DevSecOps与安全左移的研究和产品落地。

演讲主题:开源安全与合规治理的落地与挑战

在开源安全与合规治理中,不同的治理需求、治理对象和治理场景所面临的挑战和落地难度有较大差异。本演讲结合开源安全与合规治理的实践经验和挑战,分析不同情况下开源安全与合规治理中的痛点和难点,并分享一些落地实践。

 大咖四 

高欣_副本

高 欣

JFrog - 杰蛙科技(北京)有限公司架构师

近二十年软件研发和项目管理经验,专注于DevOps领域十余年,原IBM资深DevOps专家。为农行、华为、太平洋保险等大型企业提供DevOps咨询服务,受邀为GOps、GDevOps、ArchSummit、Qcon等大会演讲嘉宾,GOPS金牌讲师。

演讲主题:企业级开源治理方案演进之路

在持续交付速度越来越快的时代,金融企业同时还面临着越来越严格的安全监管,如何能够在满足快速发布需求的同时,又兼顾安全、合规性的要求?如何通过自动化的流程,将开源治理和研发、持续交付流程有机地结合在一起?JFrog将为您介绍国内的大型金融企业在开源治理方面普遍遇到的痛点,以及如何通过落地最佳实践,实现高效的开源治理。

大咖五

李晓明

李晓明

中国信息通信研究院云计算大数据研究所云计算部工程师

从事开源领域研究

演讲主题:可信开源治理工具标准解读

开源治理工具近几年发展迅速,但工具的原理功能各不相同,本次分享主要对可信开源治理工具标准进行解读,旨在帮助开源治理工具规范和提高检测能力,帮助用户企业进行工具选型参考。

“开源治理解决方案论坛”还有更多精彩内容,不想错过?现在报名OSCAR开源产业大会!

开源产业大会h5报名二维码

扫码报名收看直播

OSCAR开源产业大会

作为开源领域顶级盛会,2020年OSCAR开源产业大会将云集百位开源领域技术专家,汇聚国内千万企业目光。本次大会由中国信息通信研究院主办,云计算标准和开源推进委员会承办,云计算开源产业联盟,金融行业开源技术应用社区支持,将于2020年10月16日以线上直播的方式召开。

微信图片_20200927132247

关键字:开源

本文摘自:中国IDC圈

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^