张绿野
内容简介
题目
面向开源软件的安全与兼容性分析研究
摘要
随着开源软件的普及,开源软件安全和维护问题已经成为一个关键议题。我们聚焦在用户使用开源软件过程中的后期维护操作如安全问题修复、软件更新等。针对第三方开源代码的后期维护更新,我们提出了基于静态语义拟合的行为兼容性分析工具以及应对第三方已知漏洞的全局修复方案。结合一些已有的静态兼容性分析工具来保证在修复过程中的兼容性和修复过后的可用性。随后也利用保证兼容性的能力推广修复方案到Maven生态中的顽固漏洞。利用自动生成版本范围的技术结合Maven生态特性自动降低生态中的漏洞风险。
报告人
张绿野是新加坡南洋理工大学计算机科学与工程学院网络安全实验室博士,于南洋理工大学取得硕士学位,哈尔滨工程大学取得本科学位。主要研究方向为软件供应链安全,主要包括的开源软件安全分析,开源软件生态治理,软件成分分析等。相关工作发表在ICSE, ASE, FSE等会议上,并获得两次distinguished paper awards。
时间安排
❖
时间:2023年9月26日10点
❖
地点:江湾校区交叉二号楼D2014-2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
