10月,艾體寶聯(lián)合Mend成功舉辦了一場主題為“開源軟件供應(yīng)鏈安全最佳實踐”的研討會。此次活動吸引了眾多業(yè)內(nèi)專家、技術(shù)領(lǐng)袖和企業(yè)代表參與,共同探討在當(dāng)今數(shù)字化轉(zhuǎn)型浪潮中,企業(yè)如何應(yīng)對開源軟件供應(yīng)鏈安全的挑戰(zhàn)。會議圍繞三大核心議題展開,包括“企業(yè)開源軟件和開源大模型的合規(guī)管理”、“迎接開源挑戰(zhàn):企業(yè)的軟件供應(yīng)鏈治理之路”以及“Mend的開源軟件安全最佳實踐”,為與會者提供了寶貴的經(jīng)驗和前沿的技術(shù)洞察。
精彩演講·干貨滿滿
研討會由艾體寶許總致辭開場,許總指出,隨著開源軟件在企業(yè)中的應(yīng)用日益廣泛,安全管理問題也愈加突出。許總表示,在與客戶交流中,經(jīng)常遇到有關(guān)開源軟件安全管理的疑問與挑戰(zhàn),因此此次研討會旨在深入探討企業(yè)如何應(yīng)對開源軟件的安全風(fēng)險與合規(guī)問題。無論您是開發(fā)人員、安全專家還是企業(yè)管理者,本次活動都將為您帶來寶貴的見解,幫助企業(yè)構(gòu)建更安全的數(shù)字化未來。
隨后,Mend渠道總監(jiān)Luis Bretones發(fā)表了開場致辭。他對艾體寶的邀請和本次活動的成功舉辦表示感謝,并介紹了Mend在應(yīng)用程序安全領(lǐng)域的技術(shù)優(yōu)勢。Luis提到,Mend通過實時更新開發(fā)人員依賴項,精準修復(fù)環(huán)境中2%的關(guān)鍵漏洞,幫助企業(yè)高效管理應(yīng)用程序風(fēng)險。他還強調(diào)了此次研討會對于Mend與中國市場合作的重要性,并期待與中國客戶建立更緊密的合作關(guān)系。
此次研討會邀請了多位行業(yè)專家?guī)砭实难葜v。中興通訊的開源合規(guī)總監(jiān)李老師分享了企業(yè)在開源軟件和開源大模型的合規(guī)管理經(jīng)驗,探討了如何確保開源軟件的合規(guī)性。京東研發(fā)效能平臺的DevOps專家劉老師則介紹了京東在軟件供應(yīng)鏈的開源治理實踐,展示了如何通過有效的治理機制確保供應(yīng)鏈安全。艾體寶科技有限公司的技術(shù)支持工程師屈工深入剖析了開源軟件安全的最佳實踐,為與會者提供了最新的技術(shù)洞察和實際操作經(jīng)驗。
演講內(nèi)容不僅干貨滿滿,還為與會者提供了前沿的技術(shù)視角,涵蓋了開源軟件治理的多重維度,吸引了眾多開發(fā)人員、安全專家及企業(yè)負責(zé)人前來交流學(xué)習(xí),現(xiàn)場氣氛熱烈。
圓桌討論·深入交流
研討會的高潮環(huán)節(jié)是圓桌討論,圍繞“開源軟件安全治理的意義”展開。劉老師與李老師結(jié)合京東和中興通訊的實際案例,分享了開源軟件安全治理從構(gòu)想到實施的全流程經(jīng)驗。從實際場景出發(fā),剖析了對于企業(yè)而言重視開源軟件安全治理的意義。同時,針對嘉賓提出的開源軟件安全治理成本較高的問題,專家們也在討論中給出了自己的見解,即中小型企業(yè)可以借助更加智能全面的開源軟件安全治理工具,及時掃描處理開源軟件中的既存漏洞,主動應(yīng)對開源安全和合規(guī)性風(fēng)險,保證軟件開發(fā)的順利進行。
此次討論進一步加深了與會者對開源軟件安全治理的理解,也讓大家對于開源軟件安全治理工具和應(yīng)用場景有了更多了解。
想要了解開源軟件安全治理工具的更多內(nèi)容,速戳下方!!
艾體寶方案 | 管理開源軟件包更新,提升開源安全性
此次研討會圓滿落幕,與會嘉賓紛紛表示受益匪淺。通過這次深入的交流與探討,企業(yè)不僅對開源軟件供應(yīng)鏈安全有了更深的認識,也得到了寶貴的實際操作經(jīng)驗,幫助他們更好地應(yīng)對未來的挑戰(zhàn)。艾體寶表示,未來將繼續(xù)致力于推動主動開源安全的技術(shù)落地,與更多技術(shù)伙伴攜手,助力企業(yè)業(yè)務(wù)更安全、更穩(wěn)健地發(fā)展。
如您對演講內(nèi)容感興趣,歡迎掃描下方二維碼,加入社群,獲取演講視頻及PPT資料!
了解 ITT-Mend 更多信息,歡迎前往【艾體寶】官方網(wǎng)站:https://www.itbigtec.com/mend
聯(lián)系艾體寶工程師:TEL:13533491614