直播预告 | 7 月 22 日《开源安全治理模型和工具》线上研讨会

已于 2022-07-22 11:22:07 修改
阅读量159 收藏
点赞数
分类专栏: 直播活动
于 2022-07-20 17:19:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sectrend/article/details/125896670
版权

开源安全 SLSA标准 SBOM OpenSSF 企业治理
关键词由CSDN通过智能技术生成

随着开源软件在全球范围的广泛应用,由此带来的软件供应链安全问题成为人们关注的焦点。国际上不同组织先后推出了相关的治理模型与工具来帮助企业或组织应对这一挑战。

由 Linux 基金会 OpenSSF 主导推动的 SLSA 标准受到广泛关注,由此引发的企业开源安全治理实践及安全治理基础 — SBOM 成为热点话题。

OpenSSF 中国开源安全工作组携手中国信通院、华为、中兴、安势信息等合作伙伴,为大家详细解读最新的开源安全治理的模型和工具等,为企业的开源安全治理提供新的助力。

 

Sectrend安势信息
关注
专栏目录
活动回顾 | 大咖云集“开源安全治理模型工具线上研讨会
Sectrend的博客
07-29 1141
7 22 下午,中国信息通信研究院与 OpenSSF 中国开源安全工作组携手华为、中兴、安势信息等合作伙伴,围绕“开源安全治理模型工具”主题召开线上研讨会研讨会邀请了 OpenSSF 中国开源安全工作组的专家、行业大咖共六位重磅嘉宾为大家带来精彩的主题演讲!...
2024第2期 | CCF开源发展委员会开源供应链安全工作组技术研讨会顺利举行
CCF开源发展委员会的博客
10-23 617
点击蓝字关注我们 CCF Opensource Development Committee2024年1012,CCF开源发展委员会供应链安全工作组(CCF-ODC-OSS)以在线会议方式顺利举行2024年度第二期供应链安全技术研讨会。本次技术研讨会吸引了来自华为、阿里云、中国软件评测中心、复旦大学等高校企业的60余名专家学者和师生。研讨活动由工作组秘书谈心博士主持,除了“漏洞速递”环节,还...
回顾丨2023 SpeechHome 第三届语音技术研讨会
weixin_48827824的博客
12-20 2135
针对如何有效提取和表示多尺度的风格特征,提出了一种面向表现力语音合成的多尺度风格建模方法,使用多尺度参考编码器提取目标语音的全局和局部风格特征,提高语音合成的可控性、表现力和灵活性;报告首先总体介绍魔搭社区语音模态的开源现状,包含语音识别、语音合成、说话人识别等技术方向。报告分享了西工大音频语音与语言处理实验室在语音生成方面的进展,包括拟人化语音合成,基于语音因素解耦的表现力语音合成,基于自然语言的风格迁移、音色生成和语音转换,高表现力与实时语音转换、以及Vec Tok Speech多任务语音大模型技术。
OSCS 闭门研讨第一期实录:软件供应链安全建设价值
murphysec的博客
08-10 464
2023 年 7 18 晚 19:30,软件供应链安全技术交流群(OSCS)组织了第一次线上的闭门研讨会,本次研讨会我们收到 71 个来自各个企业关注软件供应链安全的技术专家的报名,根据研讨会参与规则要求,我们对报名人员进行了审核,最终来自互联网、金融、运营商、软件厂商、国央企超过 35 名安全专家参与了当晚的研讨会
开源治理典型案例分享(汇编转)
manok的专栏
12-11 1543
当前,越来越多的企业申请通过信通院的开源治理成熟度评估和认证,获得增强级或先进级评估。这些企业包括中国工商银行股份有限公司、中国农业银行、上海浦东发展银行股份有限公司、中信银行股份有限公司、中国太平洋保险(集团)股份有限公司、招商银行股份有限公司(增强级)、西安银行股份有限公司(增强级)、宁波银行股份有限公司(增强级)、中国联合网络通信有限公司软件研究院(增强级)、中国移动通信集团有限公司等。
什么是开源
Python老吕的博客
08-12 636
开源运动起源于20世纪末,随着互联网的普及和软件技术的快速发展,软件开发者开始寻求更加开放和协作的工作方式。这种运动强调软件的源代码应该是公开的,任何人都可以自由地访问、修改和分发软件。开源不仅是一种软件开发模式,更是一种文化理念,它倡导知识共享、透明性和社区协作。开源软件是指其源代码可以被公众访问的软件,用户不仅能够自由地使用这些软件,还能阅读、修改和增强源代码,甚至可以重新分发修改后的版本。这种软件通常在开源许可证的保护下发布,这些许可证定义了用户可以对软件做些什么以及不能做什么。
“AI+Security”系列第2期(五):大模型自身安全
m0_73736695的博客
08-22 1093
安全极客、Wisemodel 社区与 InForSec 网络安全研究国际学术论坛联合主办的 “AI+Security” 系列第二期 —— 对抗!大模型自身安全的攻防博弈线上活动如期举行。
如何玩转开源项目?实用攻略大揭秘
iShare_Carlos的博客
07-20 1016
开源项目在现代软件开发中扮演着关键角色,带来了丰富的机遇和挑战。通过理解开源项目的发展趋势并积极参与,开发者能在技术创新和个人成长中获得巨大收益。开源项目数量和质量不断提升,社区的活跃度显著增加,推动了技术交流和项目改进。我们鼓励更多技术爱好者和开发者加入开源社区,共同推动科技进步和社会发展,构建一个更加开放和创新的技术世界。通过积极参与开源项目,开发者不仅能提升自身技能,还能在全球范围内建立专业网络和影响力。
2024智源大会议程公开丨AI安全
BAAIBeijing的博客
06-12 489
2024年614-15,第6届北京智源大会将以线下与线上结合的形式召开,线下会场设在中关村国家自主创新示范区会议中心。2024智源大会再次以全球视野,汇聚年度杰出工作研究者,交流新思想,探讨新思路,引领新前沿。目前已正式开放报名渠道。北京智源大会倒计时:2天AI安全 论坛丨615全天通用型人工智能技术飞速发展,已经成为推动社会变革与经济发展的关键力量。随之而来的AI安全问题也益凸显,...
2021年7国产数据库大事记
ToyaAkira00的博客
08-04 1万+
本文整理了2021年7国产数据库大事件和重要产品发布消息。72上午,飞腾携手易鲸捷等全国35家金融行业知名生态伙伴重磅发布《金融行业信息化转型升级 基于飞腾生态解决方案白皮书》。75,腾讯云960万中标中国农业银行图数据库资源配置项目。712,中国信通院联合百度智能云发布《金融级数据库容灾技术报告(2021年)》。
开放平台架构设计原理与实战:构建持续开放的开放平台开发流程
AI天才研究院
11-05 315
近年来,互联网经济蓬勃发展,人们越来越重视对自己信息的掌控权,希望在不受限制地分享自己的知识、经验和创造力。而早已开始普及的微信、微博、知乎等社交媒体则成为人们获取信息、沟通感情、表达观点的主要渠道。如此开放的网络空间也给平台创作者提供了巨大的想象空间。然而,当平台创作者构建自己的平台时,也面临着更复杂的技术难题——如何构建可持续、可扩展、安全的开放平台?如何让平台上的用户持续地提供新的价值?更重要的是,如何将平台上生成的数据产生价值,并且持续地推动平台运营?
量化交易系统中如何持续创新和优化系统架构?
zhangzhechun的专栏
07-11 102
在量化交易系统中,持续创新和优化系统架构是一个复杂且多方面的任务,涉及技术、算法、数据处理和风险管理等多个方面。
以太坊的链上与链下治理机制
然而,随着以太坊的用户和应用数量的不断增加,治理机制面临着越来越大的挑战。主要的治理挑战包括: - **升级与分叉**:以太坊升级是为了修复漏洞、提高性能或引入新特性,但升级过程中可能导致分叉,进而导致社区...
2021年9国产数据库大事记-墨天轮
热门推荐
ToyaAkira00的博客
10-11 1万+
本文为墨天轮社区整理的2021年9国产数据库大事件和重要产品发布消息。
深度学习:卷积神经网络中的im2col
最新发布
m0_49786943的博客
10-31 759
第二行为 2,3,4,6,7,8,10,11,12,18,19,20,22,23,24,26,27,28,34,35,36,38,39,40,42,43,44 即第二次卷积运算所涉及到的输入数据。第一行为 1,2,3,5,6,7,9,10,11,17,18,19,21,22,23,25,26,27,33,34,35,37,38,39,41,42,43 即第一次卷积运算所涉及到的输入数据。在传统的卷积操作中,卷积核(滤波器)在输入图像上滑动,逐个计算每个位置的卷积结果。若是批大小为10,即保存10倍的数据。
探讨Facebook的AI研究:未来社交平台的技术前瞻
LokiSan的博客
10-29 932
在数字时代,社交媒体已成为人们常生活的重要组成部分。作为全球最大的社交网络之一,Facebook不断致力于人工智能(AI)的研究与应用,以提升用户体验、增强平台功能并推动技术创新。本文将探讨Facebook在AI领域的研究方向及其对未来社交平台的潜在影响。
数据预处理:为 AI 准备 “优质食材” 的重要步骤
JiexianYao的博客
10-31 522
AI模型数据处理
基于Keras的U-Net模型在图像分割与计数中的应用
10-31 1805
网络结构优化:项目基于经典的U-Net模型进行改进,采用了更深的网络层次结构,使模型能够在多尺度上捕捉到图像中的细节信息。特别是针对医学图像分割,项目通过增加卷积层数和引入Dropout层来增强模型的特征提取能力,并有效防止过拟合,从而提高模型在训练数据较少情况下的表现。项目中采用了he_normal初始化器和relu激活函数组合,使得网络在训练时能够更快地收敛,降低梯度消失的风险。自定义数据增强策略:在中实现了一个自定义的图像增强类。
模型系列——AlphaZero/强化学习/MCTS
hang on it more longer
10-29 1061
AlphaGo Zero无需任何人类历史棋谱,仅使用深度强化学习,从零开始训练三天的成就已远远超过了人类数千年积累的。
线上CPU过高排查:阿里开源工具助力快速定位问题
"本文主要介绍了如何使用阿里开源工具和原生方法排查线上CPU使用率过高的问题,通过实例代码和具体操作步骤展示了如何快速定位问题代码。" 在软件开发中,线上环境的CPU高占用问题可能导致系统性能急剧下降,影响...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值