内容介绍

开源软件供应链当前面临的主要是两大风险:一是安全风险,一是许可证、版权、专利和出口管制等方面的法律合规风险。当然针对使用开源软件的企业来说,还有供应链风险及运维风险。这些风险如何更好地规避?开源协议、开源组织都做了哪些事情?企业如何自查内部开源项目的安全性?本期《极客有约》,我们邀请到了 Zilliz 合伙人,首席布道师顾钧,上海安势信息技术有限公司资深解决方案架构师朱贤曼共同解答上述问题。

直播大纲:

1. 开源软件供应链解读;
2. 常见的针对开源软件 - 供应链的攻击类型;
3. 企业如何自查安全性;

讲师介绍:

顾钧,Zilliz 合伙人、首席布道师,LF AI&Data 基金会 TAC 成员,开放原子基金会开源导师。北大毕业 16 年以来专注于数据库、大数据技术,尤其对 OLTP 平台与场景有着丰富的经验,先后任职于工商银行、IBM、摩根士丹利、华为等企业。

朱贤曼,上海安势信息技术有限公司资深解决方案架构师,十余年软件开发经验,先后从事出口管制合规、合规相关系统设计和实施、开源软件合规等工作。

评论

发布
暂无评论