如今,不使用开源代码来构建软件几乎是不可能的。但所有这些自由软件都可能有额外的安全风险。企业正在努力解决如何最好地保护他们的开源软件供应链。但还有一个问题:许多公司甚至不知道他们有多少开放源码应用程序–或者其中有什么。
之前发生的诸如 log4j 安全漏洞,开源代码维护者俄乌战争期间因反俄给 node-ipc 库中添加恶意代码等事件造成了极其不好的影响,提高开源软件供应链的安全性迫在眉睫。本期《极客有约》,我们邀请到了行业内的开源老兵,一起聊聊这个话题。
直播大纲:
1. 开源软件供应链是一条怎样的链
2. 开源软件供应链各节点可能的风险
3. 常见的攻击类型
4. 开源协议在其中的作用
5. 开源项目背后商业化公司对此的影响
讲师介绍:
michael yuan 博士是 wasmedge 的创始人和核心开发者,在开发和商业化开源软件方面拥有丰富的经验,michael 是 jboss 的早期员工,被 red hat 收购之后,作为产品经理见证了世界上第一个成功的开源商业模式。michael 著有 5 本国际知名出版社出版的技术书籍。2019 年 michael 发起了 wasmedge 项目,提供下一代云原生和边缘计算的执行环境。
michael 同时也是 second state 的联合创始人。second state 是一家开源基础软件初创公司,致力于商业化可持续地支持 webassembly 和 rust 生态系统中的企业应用。
评论