活動回顧 艾體寶 開源軟件供應(yīng)鏈安全的最佳實踐 線下研討會圓滿落幕！

10月，艾體寶聯(lián)合Mend成功舉辦了一場主題為“開源軟件供應(yīng)鏈安全最佳實踐”的研討會。此次活動吸引了眾多業(yè)內(nèi)專家、技術(shù)領(lǐng)袖和企業(yè)代表參與，共同探討在當今數(shù)字化轉(zhuǎn)型浪潮中，企業(yè)如何應(yīng)對開源軟件供應(yīng)鏈安全的挑戰(zhàn)。會議圍繞三大核心議題展開，包括“企業(yè)開源軟件和開源大模型的合規(guī)管理”、“迎接開源挑戰(zhàn)：企業(yè)的軟件供應(yīng)鏈治理之路”以及“Mend的開源軟件安全最佳實踐”，為與會者提供了寶貴的經(jīng)驗和前沿的技術(shù)洞察。

精彩演講·干貨滿滿

研討會由艾體寶許總致辭開場，許總指出，隨著開源軟件在企業(yè)中的應(yīng)用日益廣泛，安全管理問題也愈加突出。許總表示，在與客戶交流中，經(jīng)常遇到有關(guān)開源軟件安全管理的疑問與挑戰(zhàn)，因此此次研討會旨在深入探討企業(yè)如何應(yīng)對開源軟件的安全風險與合規(guī)問題。無論您是開發(fā)人員、安全專家還是企業(yè)管理者，本次活動都將為您帶來寶貴的見解，幫助企業(yè)構(gòu)建更安全的數(shù)字化未來。

隨后，Mend渠道總監(jiān)Luis Bretones發(fā)表了開場致辭。他對艾體寶的邀請和本次活動的成功舉辦表示感謝，并介紹了Mend在應(yīng)用程序安全領(lǐng)域的技術(shù)優(yōu)勢。Luis提到，Mend通過實時更新開發(fā)人員依賴項，精準修復環(huán)境中2%的關(guān)鍵漏洞，幫助企業(yè)高效管理應(yīng)用程序風險。他還強調(diào)了此次研討會對于Mend與中國市場合作的重要性，并期待與中國客戶建立更緊密的合作關(guān)系。

此次研討會邀請了多位行業(yè)專家?guī)砭实难葜v。中興通訊的開源合規(guī)總監(jiān)李老師分享了企業(yè)在開源軟件和開源大模型的合規(guī)管理經(jīng)驗，探討了如何確保開源軟件的合規(guī)性。京東研發(fā)效能平臺的DevOps專家劉老師則介紹了京東在軟件供應(yīng)鏈的開源治理實踐，展示了如何通過有效的治理機制確保供應(yīng)鏈安全。艾體寶科技有限公司的技術(shù)支持工程師屈工深入剖析了開源軟件安全的最佳實踐，為與會者提供了最新的技術(shù)洞察和實際操作經(jīng)驗。

演講內(nèi)容不僅干貨滿滿，還為與會者提供了前沿的技術(shù)視角，涵蓋了開源軟件治理的多重維度，吸引了眾多開發(fā)人員、安全專家及企業(yè)負責人前來交流學習，現(xiàn)場氣氛熱烈。

圓桌討論·深入交流

研討會的高潮環(huán)節(jié)是圓桌討論，圍繞“開源軟件安全治理的意義”展開。劉老師與李老師結(jié)合京東和中興通訊的實際案例，分享了開源軟件安全治理從構(gòu)想到實施的全流程經(jīng)驗。從實際場景出發(fā)，剖析了對于企業(yè)而言重視開源軟件安全治理的意義。同時，針對嘉賓提出的開源軟件安全治理成本較高的問題，專家們也在討論中給出了自己的見解，即中小型企業(yè)可以借助更加智能全面的開源軟件安全治理工具，及時掃描處理開源軟件中的既存漏洞，主動應(yīng)對開源安全和合規(guī)性風險，保證軟件開發(fā)的順利進行。

此次討論進一步加深了與會者對開源軟件安全治理的理解，也讓大家對于開源軟件安全治理工具和應(yīng)用場景有了更多了解。

此次研討會圓滿落幕，與會嘉賓紛紛表示受益匪淺。通過這次深入的交流與探討，企業(yè)不僅對開源軟件供應(yīng)鏈安全有了更深的認識，也得到了寶貴的實際操作經(jīng)驗，幫助他們更好地應(yīng)對未來的挑戰(zhàn)。艾體寶表示，未來將繼續(xù)致力于推動主動開源安全的技術(shù)落地，與更多技術(shù)伙伴攜手，助力企業(yè)業(yè)務(wù)更安全、更穩(wěn)健地發(fā)展。

審核編輯 黃宇