開放原子開發(fā)者工作坊：源安全——論開源項目的安全之道

近年來，針對開源項目的網(wǎng)絡(luò)攻擊大幅增加。Sonatype報告顯示，2022年針對開源存儲庫的已知攻擊同比增長633%，并且在2019至2022年的三年里，攻擊數(shù)量的平均年增長率高達742%。面對日益嚴(yán)峻的攻擊威脅，開源安全成為了企業(yè)和開源社區(qū)共同面臨的重要挑戰(zhàn)。

9月2日，開放原子開發(fā)者工作坊將邀請來自開放原子開源基金會、Linux基金會、Apache基金會、深信服、中興通訊等業(yè)內(nèi)專家，以圓桌對話的形式，共同探討開發(fā)團隊日常如何降低組件漏洞的安全風(fēng)險、如何建立信息共享和漏洞預(yù)警平臺、如何在開源社區(qū)建立安全維護的長效機制、企業(yè)如何建立自己的安全策略等話題，為行業(yè)提供應(yīng)對挑戰(zhàn)的解決方案。

開放原子開發(fā)者工作坊旨在分享開發(fā)者參與社區(qū)建設(shè)的心得和體會、分享開發(fā)經(jīng)驗。誠摯邀請廣大開源開發(fā)者和愛好者踴躍參與。報名二維碼詳見海報，期待朋友們加入，也歡迎將此活動分享給更多朋友。、

活動時間

9月2日（周六）13:30-16:30

活動地點

深圳市科興科學(xué)園國際會議中心3號廳

活動議程

13:30-14:00簽到

14:00-14:05主辦方開場致辭

14:05-15:30圓桌對話：源安全——論開源項目的安全之道

議題1：開發(fā)團隊日常如何有效管理開源依賴和及時更新，降低組件漏洞的安全風(fēng)險？需要哪些工具或計劃來改進現(xiàn)狀？

議題2：高危開源漏洞的快速定位和修復(fù)機制需要如何改進？業(yè)界可以建立哪些信息共享和漏洞預(yù)警平臺？議題3：如何在開源社區(qū)建立安全維護的長效機制，避免老舊組件的遺留漏洞長期未修復(fù)？代碼審計和漏洞賞金計劃等方式可行嗎？

議題4：企業(yè)該如何建立自己的開源安全策略？

議題5：開源通常意味著開放，而高度開放也會帶來更高的風(fēng)險，在全球開源的大趨勢下，我們該如何平衡開放與安全之間的矛盾？

議題6：面對不斷升級的開源安全挑戰(zhàn)，專業(yè)人才必不可少，對企業(yè)開源安全人才的培養(yǎng)有何建議？

15:30-16:00開源問題探討

16:00-16:05合影留念

16:05-16:30自由交流

屆時，開放原子開源基金會官方視頻號等平臺將全程直播，即刻預(yù)約，聆聽大咖們對未來的精彩見解！

開放原子開發(fā)者工作坊系列活動將持續(xù)分享前沿技術(shù)、交流開源熱點、弘揚開源文化，打造開發(fā)者專屬的社區(qū)活動，搭建起開發(fā)者和開源項目、開源社區(qū)之間的橋梁。誠邀廣大開發(fā)者持續(xù)關(guān)注和參與，共同繁榮開源生態(tài)。

審核編輯 黃宇