10 月 13 日墨菲安全作为 OSCS 社区创始成员,在中关村创业大街举办了第二届 OSCS软件供应链安全技术论坛 - 金融专场闭门研讨会。
此次论坛汇集了来自公安三所、中国信通院、中国农业银行、中信百信等知名机构的安全专家,与墨菲安全的技术专家共同围绕金融行业在软件供应链安全建设方面的实际应用进行了深入交流。论坛的目的在于分享金融行业在软件供应链安全方面的需求和痛点,以及各机构在这一领域的建设经验。此外,与会的 60 余位金融行业安全专家进行了深入的讨论和交流,共同探索学习与进步的途径。
议题回顾
陈亚男老师,来自公安部第三研究所,深入分析了全球安全总体态势,以及监管方面对供应链安全建设的影响与建议,为与会者提供了软件供应链安全生态体系建设的宝贵思路。
图1:公安部第三研究所陈亚男老师
郭雪老师,中国信通院云大所开源和软件安全部主任,通过其分享的金融行业开源政策、态势和金融企业构建开源治理体系的内容,引出了其团队在可信开源工作方面的相关经验。
图2:中国信通院云大所开源和软件安全部主任郭雪老师
来自中国农业银行的安全技术专家,分享了其团队在供应链安全生态建设方面的实践与思路,为金融行业的供应链安全提供了新的视角。
图3:中国农业银行安全技术专家
周邓鑫老师,来自中信百信,结合金融机构供应链安全的现状,向与会者展示了开源软件安全管理体系框架,并分享了AIGC在金融行业的赋能场景和方式。
图4:中信百信周邓鑫老师
最后,来自墨菲安全的创始人,OSCS社区发起人章华鹏老师针对金融行业软件供应链的安全威胁进行了深入阐述。他强调了金融行业内软件供应链安全存在的主要威胁,重点提出了构建软件供应链安全治理闭环的关键点和挑战,并提出了应对这些挑战的六大治理策略。
图5:墨菲安全创始人章华鹏老师
议题结束后,墨菲安全的创始人,OSCS社区发起人章华鹏老师与参会的金融业安全专家们,就聚焦于软件正版化、漏洞识别和应对、软硬件资产分析、供应链安全,以及自动化验证的重要性等问题进行了激烈的讨论并达成了共识。
关于OSCS
OSCS社区致力于联合社区安全白帽子帮助每一个开源项目变的更安全,也让每一个开发者更安心的使用开源项目。OSCS 提供及时发现开源社区安全风险以及一键pr的能力,希望更多更多的开发者能够加入开源安全的行列,共筑安全可持续的开源生态!欢迎大家加入 OSCS,一起为开源安全贡献一份力量!
关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
超过 700+ 企业已经选择墨菲安全
添加 Abby 加入交流群
点击阅读原文,申请商业版试用
