如今,所有热爱开源的开发者可能都心怀担忧:开源软件的供应链安全问题如何解决?关于开源代码维护者因反俄给 node-ipc 库添加恶意代码、github 封停部分俄罗斯开发者账号的讨论还未结束,10 万 npm 用户账号信息被窃再登 hn 热搜,开源软件供应链的安全性成为业界关注的焦点话题。
前段时间,arm 开源项目宣布从 github 迁移至 gitlab。当时,arm 杰出工程师兼软件社区高级总监 andrew wafaa 解释道:“github 其实是个黑箱,我们必须与之合作、或者把一部分工作交给对方来完成,而最终结果并不一定准确可靠,使得我们不得不规划更多审查。”本期直播,我们邀请到了极狐 (gitlab) 的金马国际的解决方案架构部负责人 gavin 和我们一起交流如何提高开源软件供应链安全性以及极狐 (gitlab) 的一些想法。
直播大纲:
1. 开源软件合规性问题解答
2. 常见安全问题及阻止办法
3. 企业如何选择 devsecops 工具
4. 引入开源软件的注意事项;
讲师介绍:
gavin wang(王斌峰) 极狐 (gitlab) 公司 金马国际的解决方案架构部负责人
gavin 致力于帮助企业开展 devops 实践、云原生转型、远程办公、软件供应链安全的技术咨询工作,参与过 devops 一体化平台、混合云管理平台、人工智能平台、微服务运维平台、数据技术中台、架构设计项目,曾拜访逾 100 家终端用户,熟悉多个行业的转型痛点及业务诉求。
评论