亮点抢先看| OSCS 软件供应链安全技术论坛重磅来袭

最新推荐文章于 2024-07-19 12:14:00 发布
最新推荐文章于 2024-07-19 12:14:00 发布
阅读量303 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/127213214
版权

关于 OSCS

OSCS 作为一个开源软件供应链安全技术社区,致力于联合开发者及安全白帽子提升开源项目的安全性,帮助企业及开发者更安全的使用开源项目。目前已有超过 300 个开源项目已正式加入 OSCS 社区,超过 1w 开发者;OSCS 社区已为超过 5w 个开源项目,执行超过 30w 次开源安全检测,发现安全漏洞超 70w

随着国家 IT 行业的快速发展及信息化的推广与普及,企业软件开发与信息化建设过程中,涉及与使用到的供应链软件比重越来越高,开源技术的应⽤成为了驱动新⼀轮产业数字化升级的核⼼动⼒,软件供应链攻击也成为了行业⾯临的主要威胁。

本期论坛将于 10 月 29 日举办,论坛由 OSCS 社区创始成员墨菲安全发起,邀请中国信通院、知名开源专家谭中意、蚂蚁、快手的安全专家与墨菲安全技术专家一起为大家带来开源项目安全治理、软件供应链安全体系建设、企业软件供应链安全最佳实践,打破安全与研发之间的高壁垒。

论坛亮点(听众收益)

  1. 国内一线安全技术专家、开源专家齐聚一堂;

  2. 剖析前沿开源安全及合规面临的挑战;

  3. 深入浅出软件供应链安全治理痛点及现状;

  4. 国内一线安全负责人最佳实践案例深度剖析;

 

如何预约

活动时间:2022年10月29日 14:00-18:00

活动形式:线上+线下

  • 线下:北京市海淀区中关村创业大街12号楼5层多功能厅(名额有限)【私信我们报名,发送邀请函】

  • 线上:微信搜索墨菲安全视频号点击预约即可

线上线下奖品多多,欢迎您的参加!

致谢伙伴

本次活动得到了多个社区成员及合作伙伴的大力支持!

主办方:墨菲安全

战略合作社区:SegmentFault 思否、OSChina、51CTO、InfoQ、IT168陆续更新中...

微信原文地址:亮点抢先看| OSCS 软件供应链安全技术论坛重磅来袭

开源生态安全OSCS
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
火热报名中墨菲安全发起首届 OSCS 软件供应链安全技术论坛
OSCS开源安全社区
10-27 1068
OSCS 软件供应链安全技术论坛OSCS 社区针对软件供应链安全主题开展的首场专业性技术论坛,首期论坛由 OSCS 社区创始成员发起,将于在海淀中关村创业大街举办。论坛联合思否、CSDN、OSChina、51CTO、InfoQ、IT168 等媒体及社区深度合作,邀请了一起为大家带来开源项目安全治理、软件供应链安全体系建设、企业软件供应链安全最佳实践,打破安全与研发之间的高壁垒。
火热报名中OSCS 软件供应链安全技术论坛议程抢先
李孟的博客
10-13 168
OSCS 作为一个开源软件供应链安全技术社区,已经为 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开源项目提交了安全漏洞修复的建议,社区成员超过 1w 开发者,为超过 5w 个开源项目,执行超过 30w 次开源安全检测,发现安全漏洞超 70w 。各大开源项目的安全性得到很大提升,正有更多开源项目因 OSCS 社区的存在而变得更安全
CSO 们关注的软件供应链安全十个关键问题
murphysec的博客
07-06 2113
这篇文章给大家分享一下我和超过 180 家各行业企业的安全负责人和一线的工程师们一起交流关于企业软件供应链治理问题过程的一些收获,把大家讨论和关心的共性问题做一些总结和提炼,也结合我自己在产品上的一些思考,分享给大家
OSCS-软件供应链安全威胁与业界解决方案
OSCS开源安全社区
06-02 1913
提到这个话题,其实它的背后是整个软件的发展,以及整个开源生态的发展,包括像云原生以及低代码这些新技术的发展,我们可以发现软件的开发越来越像是一个在搭积木的过程。这些积木,其实就是这些开源组件、开源软件。有机构调研显示说,在2015年到2019年之间,整个开源代码在项目代码里面使用的占比是翻了一倍的,直到今天,它大概是到了78%的一个水平。从上边的这一组数据来看,每个项目里面引入的开源组件可能会超过一百多个,这里面有28%都是有漏洞缺陷的。同时呢,这些有漏洞的组件,它不止存在一个漏洞,平均是两个三个漏洞,
OSCS开源软件供应链安全社区上线,携手开源社区共同提升开源安全质量
OSCS开源安全社区
05-23 894
现如今,开发者们使用开源代码来构建软件几乎不可避免。但所有这些外部引入的依赖都可能带来额外的软件安全风险。 调研报告显示,84% 代码库至少存在一个开源组件安全漏洞,其中平均每个代码库存在 158 个开源组件漏洞,65% 的代码库存在许可冲突,发现的漏洞平均是已存在 2.2 年。开源软件存在如此多的安全漏洞,这对于应用开源软件的企业和个人来讲,都是巨大的安全隐患。 事实上,大家也都在努力保护他们的开源软件供应链安全,但是,又面临一个问题,他们甚至都不知道他们的软件使用了哪些开源组件,其中又包含了哪些代码
OSCS 闭门研讨第一期实录:软件供应链安全建设价值
murphysec的博客
08-10 398
2023 年 7 月 18 日晚 19:30,软件供应链安全技术交流群(OSCS)组织了第一次线上的闭门研讨会,本次研讨会我们收到 71 个来自各个企业关注软件供应链安全的技术专家的报名,根据研讨会参与规则要求,我们对报名人员进行了审核,最终来自互联网、金融、运营商、软件厂商、国央企超过 35 名安全专家参与了当晚的研讨会
墨菲安全软件供应链安全领域阶段性总结及思考
murphysec的博客
03-20 813
反观,今天企业软件应用的生产过程正在经历这么一个逐渐走向成熟的过程,据权威数据统计目前各行业企业的软件应用大概来自供应链的成分占比超过90%,据工信部数据显示2022年全国软件及信息化相关服务市场规模超过10万亿,到2028年还将翻一番来到20万亿,而当前软件产业链在安全上的投入恐怕连0.1%(100亿)都不到,这里面未来发展的空间非常大。传统的开发安全体系(SDL/DevSecOps)更多的关注的是软件研发过程中的安全管控,但是实际上软件供应链安全要贯穿软件从生产、分发、应用、持续更新等全过程的管理。
OSCS开源软件供应链社区与墨菲安全达成战略合作,共同打造开源软件供应链社区
OSCS开源安全社区
05-25 298
摘要:2022年5月,OSCS开源社区软件与墨菲安全正式达成战略合作,OSCS将利用墨菲安全的技术能力,打造开源软件供应链社区,让每一个开源软件变的更安全
论坛回顾用社区和开发者工具驱动软件供应链安全治理——章华鹏
OSCS开源安全社区
11-09 806
十二年的企业安全建设、安全社区白帽子、开发者,先后在百度、贝壳负责过企业安全建设 ,目前负责墨菲安全OSCS 社区,专注于软件供应链安全方向。
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 827
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
Thewei666的博客
07-17 1083
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 668
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
Vue的安全性:防范XSS攻击与安全最佳实践
最新发布
哎 你看的博客
07-19 576
随着Web应用的普及,前端安全问题日益受到重视。Vue作为当下流行的前端框架,其安全性也成为开发者关注的焦点。跨站脚本攻击(XSS)是常见的Web安全漏洞之一,本文将讨论如何在使用Vue时防范XSS攻击,并分享其他Vue中的安全最佳实践。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 1014
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 844
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 988
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 483
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全
响应“一机两用”政策号召 提高政务内外网安全
Canon_YK的博客
07-17 1020
随着一机两用政策的实施,即政府部门内部网络终端在特定情况下需同时连接政务内外网,如何在保证工作效率的同时,确保网络安全和数据安全,成为摆在面前的重要课题。未来,随着技术的不断发展和完善,沙箱技术将在政务内外网安全中发挥更加重要的作用。深信达的SDC沙箱技术已经和多个政企单位合作,高效便捷的沙箱技术已经大大提升了政务机关的内网安全,为政务机关业务的开展提供了强有力的安全保障。SDC沙箱技术能够对隔离环境中的网络行为进行实时监控和审计,包括网络连接的建立、数据的传输、应用程序的运行等。
硒吩聚合物/寡聚物在有机光电器件中的应用进展
硒吩聚合物和寡聚物在有机光电器件领域的研究近年来取得了显著的进展,尤其是在有机太阳能电池(OSCs)、场效应晶体管(FETs)以及发光二级管(LEDs)的应用上。硒吩作为一类独特的有机半导体材料,其化学结构中的硒...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值