大量靓号转让、求购信息,尽在集号吧!
  • 搜号码
当前位置:新闻频道>综合信息>行业新闻

打造软件供应链安全的防线——SBOM实践研讨

集号吧丨发表时间:2023-06-15丨访问量:68
[摘要]打造软件供应链安全的防线——SBOM实践研讨

软件物料清单分论坛以“风险有度,治理有道,SBOM先行”为主题,联合产业各界,围绕软件物料清单的技术创新、应用实践、生态发展、行业推广、规则建设等方面开展交流研讨,促进SBOM生态发展。

SBOM实践研讨

在探讨SBOM应用时,华为云化网络开源供应链安全首席专家马华兵表示:“云化软件由于使用开源软件数量大,服务/组件间嵌套层级多,导致产品架构和调用关系复杂,从而产生较大软件供应链风险,主要包括可获得性风险、开源投毒风险、许可证风险、片段引用侵入式修改风险及合规风险。SBOM是解决上述供应链风险中一个非常有用的手段,但是也要根据产品特点及内外使用场景,定义合适的解析粒度,分层构建SBOM信息,做到充分精准的同时,确保不被恶意使用,避免被精准投毒。”圆桌沙龙:开源理论如何助力开源创新社会实践

开源倡导开放、平等、协作、共享的理念,已成为全球技术创新和协同发展的重要模式,开源创新理论与实践分论坛围绕“开源创新关键问题和挑战、开源体系构建、企业实践”等方面进行深入交流探讨。

在对开源创新与实践的探讨话题上,华为云化网络开源产业生态发展首席专家王甲表示,随着产业生态的发展,开源已不仅是一种软件开发模式,更逐步成为一种思想与文化理念,在开源的理论创新和实践上,不能仅关注代码层面,也要重视共建共享理念的传播及开源社区的治理和运营。开源共建要能够把产业链中的各环节通过合理的利益分配联合起来,并借助技术领先性和良好运营做到社区的持续演进。华为致力于场景化的开源软件解决方案,希望更多的企业和个人参与进来,构建国内开源创新体系,协助企业开源实践落地。

华为云化网络开源产业与生态发展聚焦开源基础软件,在本次峰会上展示开源技术、应用实践、伙伴合作等内容。面向开源生态的发展,华为将积极参与基础软件的开源基础设施和创新技术研究,通过开源社区联合不同领域的伙伴共建基础软件繁荣生态。


版权声明:本文仅代表作者观点,不代表集号吧立场。本文系网络编辑发表,如有不实请联系集号吧官方客服。
靓号经纪人 刘玉姣
集号吧靓号经纪人,熟知靓号市场 ,能够为客户提供专业的靓号买卖指导 电话/微信:18611969567
认证级别
口碑值 7838
好评率 99%
热门文章
手机靓号
常用工具
热点专题
热门标签
客服热线

4008-915-925

投诉/建议

4008-915-925

(AM 8:00-12:00 PM 14:00-18:00)

找到我们
Top