活动开篇,Linux 基金会亚太区总监杨轩隆重介绍了本场重磅参与者 OpenSSF 基金会 CTO Brian Behlendorf 先生,并鼓励大家畅所欲言,积极交流互动,把握 OpenSSF 这一难得的线下沟通机会。
接下来,郭雪向大家分享了信通院开源安全方面的工作概览与洞察,并提出了基于开源的软件产品的安全、开源项目的上游安全等问题。在对一系列安全检测工具进行测评后,她发现不同的 SCA 工具检出原理不同,导致结果差异过大。同时由于用户侧需要平台解决方案,但国内厂商大多聚焦于产。
Brian Behlendorf 作为开源运动的领袖之一,仅在大会上作一次分享是不能满足的,他更希望能够来一场开源共同体的交流和碰撞,于是,在 LFAPAC 开源布道者 OpenSSF SIG 的协助下,众多关注开源和安全的人士集结起来,筹划了一场原汁原味的中国特色的线下聚会。正如 Brian 所言,这次活动是 OpenSSF 落地本土的中心。
Linux 基金会旗下 OpenSSF 基金会是这个领域的带头人,在供应链、认证、最佳开发实践等方面进行积极探索新开网通传奇,也得到了众多企业和政府的支持和信赖。6 月 15 日,中国开源软件推进联盟(英文缩写:COPU )主办的“第十八届开源中国开源世界高峰论坛”邀请到 OpenSSF 基金会 CTO Brian Behlendorf 分享最佳实践。
【引言】随着人类快速进入数字化时代,作为强大的创新和协作的开源软件已然成为这个时代的基础设施,像所有的事物一样,易用的另一面:安全问题也日渐凸显,从 Log4Shell 事件(或称 log4j 事件,源自 CVE-2021-44228),来自政府、企业、教育等机构高度重视开源软件的安全问题,我国各部门和企业也在积极的探索和寻求合作。