韓建

奇安信科技集團(tuán)股份有限公司代碼安全事業(yè)部副總經(jīng)理

十年信息安全工作經(jīng)驗，主要研究領(lǐng)域軟件應(yīng)用安全測試，曾參與國家標(biāo)準(zhǔn)《應(yīng)用軟件安全編程指南》，通訊行業(yè)標(biāo)準(zhǔn)《聯(lián)網(wǎng)軟件安全編程規(guī)范》等多個標(biāo)準(zhǔn)或規(guī)范的制定工作，作為技術(shù)骨干參與多項國家級、部委級科研課題項目，曾為金融、運營商、央企等多個行業(yè)客戶提供軟件安全開發(fā)解決方案，曾受邀參加中國互聯(lián)網(wǎng)安全大會2015、OWASP亞洲峰會2016等多個會議。

演講主題：開源軟件安全實踐與思考

據(jù)Gartner統(tǒng)計，99%的組織在其 IT 系統(tǒng)中使用了開源軟件，現(xiàn)代軟件大多數(shù)是被“組裝”出來的，不是被“開發(fā)”出來的?，F(xiàn)在的軟件開發(fā)越來越像工業(yè)生產(chǎn)和制造，開源軟件就是原材料，再加上自己寫的業(yè)務(wù)代碼，最后“組裝”出一個軟件系統(tǒng)。對于企業(yè)來說，使用開源軟件可以降低成本，提高效率，更加專注于自己業(yè)務(wù)部分的代碼，是必然的選擇，我們已經(jīng)不可能不使用開源軟件，但是需要正確地、安全地使用開源軟件。對于管理部門來說，開源軟件已經(jīng)成為構(gòu)筑網(wǎng)絡(luò)空間的最基礎(chǔ)的“磚頭瓦塊”，無處不在，開源軟件安全問題應(yīng)該上升到基礎(chǔ)設(shè)施安全的高度來對待，得到更多的、更廣泛的重視。“開源軟件安全實踐與思考”將從開源軟件的應(yīng)用現(xiàn)狀、安全風(fēng)險、安全治理實踐、安全治理方案等多個方面和大家進(jìn)行探討與分享。

 大咖二 

王永雷

Synopsys開源治理專家

專注于企業(yè)級開源治理解決方案，目前就職于Synopsys軟件應(yīng)用安全部門，為大中華區(qū)的企業(yè)提供企業(yè)級的開源治理方案。

演講主題：企業(yè)級開源治理最佳實踐

由于開源組件的爆發(fā)試增長，開源的使用超過60%， 很多企業(yè)對于開源的使用缺乏選擇的標(biāo)準(zhǔn)，對于開源缺乏有效追蹤和管理，對于開源安全漏洞的對于企業(yè)的安全漏洞的影響意識不足，缺乏治理的工具，我們想從開源治理的起源， 開源和知識產(chǎn)權(quán)的關(guān)系，開源和專利的關(guān)系，開源和美國出口法案的關(guān)系，以及開源安全漏洞管理這個幾個方面探討如何企業(yè)如何擁抱開源，如何更好的治理開源組件，以及企業(yè)在開源治理的實踐方案和大家做一個探討。

 大咖三

但吉兵

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人，致力于開源軟件安全和合規(guī)治理、DevSecOps與安全左移的研究和產(chǎn)品落地。

演講主題：開源安全與合規(guī)治理的落地與挑戰(zhàn)

在開源安全與合規(guī)治理中，不同的治理需求、治理對象和治理場景所面臨的挑戰(zhàn)和落地難度有較大差異。本演講結(jié)合開源安全與合規(guī)治理的實踐經(jīng)驗和挑戰(zhàn)，分析不同情況下開源安全與合規(guī)治理中的痛點和難點，并分享一些落地實踐。

 大咖四 

高 欣

JFrog – 杰蛙科技（北京）有限公司架構(gòu)師

近二十年軟件研發(fā)和項目管理經(jīng)驗，專注于DevOps領(lǐng)域十余年，原IBM資深DevOps專家。為農(nóng)行、華為、太平洋保險等大型企業(yè)提供DevOps咨詢服務(wù)，受邀為GOps、GDevOps、ArchSummit、Qcon等大會演講嘉賓，GOPS金牌講師。

演講主題：企業(yè)級開源治理方案演進(jìn)之路

在持續(xù)交付速度越來越快的時代，金融企業(yè)同時還面臨著越來越嚴(yán)格的安全監(jiān)管，如何能夠在滿足快速發(fā)布需求的同時，又兼顧安全、合規(guī)性的要求？如何通過自動化的流程，將開源治理和研發(fā)、持續(xù)交付流程有機(jī)地結(jié)合在一起？JFrog將為您介紹國內(nèi)的大型金融企業(yè)在開源治理方面普遍遇到的痛點，以及如何通過落地最佳實踐，實現(xiàn)高效的開源治理。

大咖五

李曉明

中國信息通信研究院云計算與大數(shù)據(jù)研究所云計算部工程師

從事開源領(lǐng)域研究

演講主題：可信開源治理工具標(biāo)準(zhǔn)解讀

開源治理工具近幾年發(fā)展迅速，但工具的原理功能各不相同，本次分享主要對可信開源治理工具標(biāo)準(zhǔn)進(jìn)行解讀，旨在幫助開源治理工具規(guī)范和提高檢測能力，幫助用戶企業(yè)進(jìn)行工具選型參考。

“開源治理解決方案論壇”還有更多精彩內(nèi)容，不想錯過？現(xiàn)在報名OSCAR開源產(chǎn)業(yè)大會！

掃碼報名收看直播

OSCAR開源產(chǎn)業(yè)大會

作為開源領(lǐng)域頂級盛會，2020年OSCAR開源產(chǎn)業(yè)大會將云集百位開源領(lǐng)域技術(shù)專家，匯聚國內(nèi)千萬企業(yè)目光。本次大會由中國信息通信研究院主辦，云計算標(biāo)準(zhǔn)和開源推進(jìn)委員會承辦，云計算開源產(chǎn)業(yè)聯(lián)盟，金融行業(yè)開源技術(shù)應(yīng)用社區(qū)支持，將于2020年10月16日以線上直播的方式召開。

崔歡歡