《软件供应链安全课程合作备忘录》
签署仪式成功举行
2023年6月13日,《软件供应链安全课程合作备忘录》签署仪式在在京成功举行。信息通信软件供应链安全社区(下称“社区”)、新加坡南洋理工大学网络安全实验室、Linux基金会、CSDN社区相关负责人出席并签署合作备忘录,各方就合作开发软件供应链安全课程、加强人才培养、促进生态建设达成一致意见。多位领导、专家出席签署仪式,并对软件供应链安全培训课程开展、设计等提出意见建议。
合作内容简要描述
参会各方将从四方面开展合作:一是各方将提供软件供应链安全领域专家资源,以支撑培训和认证项目的建设。二是各方将共同建立培训、考试和认证标准化的平台,确保课程质量及流程的统一。三是各方将共同开展针对社区、用户、开发人员和学生的培训及认证服务,提升其软件供应链安全技能和知识水平。四是各方将持续对课程的开展和实施进行沟通,并提供研究、专业课程、专业知识和工具等必要资源,保证软件供应链安全课程顺利进行。
拟首个合作课程--DevSecOps 课程简介
作为首个合作课程,DevSecOps 课程将面向所有了解 DevOps,并对 DevSecOps 感兴趣的相关工作人员。课程分为八个模块,融合 Scantist 丰富的行业经验和技术,打造专业、详细的 DevSecOps 课程,能够帮助企业及相关人员理解、应用 DevSecOps 概念来构建专业团队,提升研发运营安全性,降低IT系统信息安全风险,构建开发运营一体化的安全管理和技术体系。
特别设置的“动手实验室”环节中,学员可以通过使用相关工具,进行测试演练,在分析和复盘中提升 DevSecOps 技术和应用能力并获得 DevOps Institute 专业认证。
新加坡南洋理工大学教授、网络安全实验室主任刘杨表示,软件供应链安全是前
沿的交叉学科,目前缺乏相关人才培养制度。软件供应链安全课程建设将成为新的起点,通过提高讲师能力,提升相关工具配套性,通过四方共同合作研发高水平课程,培养相关领域人才,具有开创性意义。
Linux基金会亚太区副总裁杨轩表示,软件供应链安全是未来重要的发展方向,Linux亚洲基金会十分注重开源软件供应链安全,将与多方共同整合资源,推进软件供应链安全课程分级建设,建立人员认证、企业认证制度,助力软件供应链安全生态蓬勃发展。
CSDN高级副总裁李炯明表示,将充分发挥CSDN平台作用,对课程进行测试优化,顺应信创领域发展趋势,面向企业、开发者打造定制化课程,加入人工智能等前沿技术,提高课程权威性和认可度,共同推进软件供应链安全课程的建设。
未来,参会各方将充分发挥其优势,以讲师团队建设和优秀实践案例为牵引,强化交流合作与协同创新,强化软件供应链安全课程平台建设,强化软件供应链安全人才培养,推动合作走深走实。
本次合作标志着社区将进一步扩大生态圈,与国内外网络安全研究机构、软件开发者社区、开源社区加强交流互动,持续推动软件供应链安全行业的可持续发展,推进软件供应链安全治理体系建设,打造更加可信的软件供应链安全生态。