大数跨境
首页
>
5月28日安势信息三大开源专家齐聚GOTC,三大开源主题享不停!
>
0
0

5月28日安势信息三大开源专家齐聚GOTC,三大开源主题享不停!

5月28日安势信息三大开源专家齐聚GOTC,三大开源主题享不停! 安势信息
2023-05-23
3
导读:嗨起来!安势的开源干货配啤酒趴,你确定不来么?!
5月27-28日,由开放原子开源基金会、上海浦东软件园、Linux 基金会亚太区和开源中国联合发起的全球开源技术峰会(Global Open-source Technology Conference),简称GOTC,在上海张江科学会堂隆重举行。作为面向全球开发者的一场开源技术盛会,本次大会吸引了3000+人,100+家公司报名,涉及300+个项目。上海安势信息技术有限公司受邀参与本次大会,作为本次大会唯一一家参与多论坛多议题多角度分享的国内市场领先的软件供应链安全治理工具提供商,安势携多名重磅嘉宾为大家带来独到的开源治理经验分享。


安势信息始终致力于软件供应链安全治理,管理、研发技术、产品、咨询服务等团队成员均来自国内外拥有在开源合规&治理、应用安全等相关领域,深耕十多年丰富实战经验的专家和技术大拿,拥有全球开源视野。

安势信息旗下的软件成分分析工具—清源SCA、企业级白盒静态代码扫描解决方案—清本SAST、企业安全服务,全方位、一体化的专注为国内外各行各业提供软件供应链安全解决方案。

本次大会,安势信息三位受邀嘉宾分别在:5月28日【聚焦开源安全】分论坛、【OSS Compass:开源生态健康评估】分论坛、【OpenSDV软件定义汽车】分论坛进行精彩的开源治理及行业实践的干货分享。

1

5月28日【聚焦开源安全】分论坛

15:00-15:20


01.

朱贤曼女士上海安势信息技术有限公司 

产品架构总监

朱贤曼女士,计算机硕士,拥有10多年软件开发经验。先后从事出口管制合规、合规相关系统设计和实施、开源软件合规等工作。曾在某大型通信公司主导公司级出口管制合规手册编写、法律合规IT系统建设、出口管制扫描系统需求分析和实施;负责某著名终端设备厂商开源合规治理体系的搭建和落地实施,并主导开源治理数字化平台的建设。

致力于为客户提供业界领先的开源治理解决方案和咨询服务,助力企业构建开源合规一体化的治理能力。


本次大会,朱贤曼女士以《基于SBOM的开源风险管理实践》为分享话题,分别从:
1. 使用开源软件面临的挑战概述;
2. 开源风险管理的基石—SBOM;
3. 让可靠合适的软件进入到SBOM—开源软件选型;
4. 如何将开源治理融入到企业现有开发与交付流程中(SBOM的生成,更新、流转和存档);
5. 企业开源风险管理的数字化和自动化(基于SBOM的自动跟踪和问题处理);
6. 除SBOM之外,企业还需要建设其他什么样的能力来提高开源治理水平。

以上六个维度对SOBM作为开源风险管理的基石进行分享。

2

5月28日【OSS Compass:

开源生态健康评估】分论坛

10:50-11:30 圆桌会议—开源社区健康评估,

为你的运营、治理点亮明灯


02.

王佳磊先生上海安势信息技术有限公司 

技术首席数据科学家

王佳磊先生,毕业于纽约大学,先后加入蚂蚁金服、阿里巴巴和上海安势信息技术有限公司,有10余年的大数据经验和开源经验,作为安势信息技术的首席数据科学家,致力于开源领域的数据化、智能化。


开源软件围绕用户、贡献者和维护者社区展开的,各大开源项目在开源社区提供的坚实基础上蓬勃发展,建立和维护一个开源社区实属不易,这其中离不开开源人常年如一日的贡献。那如何打造一个健康良性发展的开源社区呢?

此次大会王佳磊先生将在5月28日
【OSS Compass:开源生态健康评估】分论坛,与前华为开源管理中心开源治理专家, 现担任开源社理事、执行长的庄表伟先生、抖音集团技术信任与合规法务、字节跳动开源委员会开源法务的孙振华先生以及中国信息通信研究院开源产业研究员张一阳先生共同探讨开源社区健康评估。

开源社区健康评估的定义和目标 、开源社区的核心要素、开源社区健康评估方法与工具、成功案例分享与经验教训、开源社区健康评估的未来发展作为核心讨论点,如何为你的运营、治理点亮明灯?

3

5月28日分论坛【OpenSDV

软件定义汽车】

10:30-11:45 圆桌会议—SDV2025


03.

王峰先生上海安势信息技术有限公司 

技术市场总监

王峰先生拥有威斯康星大学麦迪逊分校电子工程学士、宾夕法尼亚大学电子工程硕士学位,曾担任美国有线电视运营商Comcast高级软件工程师,负责网络自动化软件开发等工作,作为企业内部开源贡献者(Inner-Source Contributor)将项目和软件在企业内部进行分享使用。美国工作学习11年,在感受到开源软件在中国市场的蓬勃发展后,王峰先生选择回国加入安势信息。王峰先生深度参与与国内外开源组织的互动并且参与国内数项开源相关的标准制定。


近年来,随着汽车行业研发的发展以及汽车电子EE架构本身的演变,汽车智能网联化程度的提升使得软件比重的不断提高,从而使对汽车的研发模式、开发流程、成本控制等产生深刻的影响,这就需要我们思考如何通过更快速更迭的软件开发模式赋能汽车工程,为汽车行业带来新的生产方式。

王峰先生作为5月28日【SDV2025】圆桌会议的特邀嘉宾,将与OpenSDV汽车软件开源联盟、上汽、红帽、中汽一起,探讨软件如何重新定义汽车以及在新的汽车行业格局下,新技术如何赋能汽车行业?安势信息也将从汽车软件供应链安全以及车联网安全治理的新视角出发,为汽车行业在需要遵守的安全性、环保、质量等一系列法规和标准下,如何提升汽车行业编码规范合规、代码质量与安全门禁等方面分享新思路。

这么多开源干货分享,还聊不够吗?别急,安势信息都安排好了,接着嗨,晚宴酒吧必须走一波!大家边开怀畅饮,边接着聊!
本次Happy Hour酒会特别鸣谢字节和顾钧先生赞助!

关于安势信息


上海安势信息技术有限公司成立于2021年,致力于解决软件供应链中的安全和合规问题。作为中国领先的软件供应链安全治理工具提供商,安势信息以SCA(软件成分分析)产品作为切入点,围绕DevSecOps流程,着力于从工具到流程再到组织,坚持持续创新,打造独具特色的端到端开源治理最佳实践。


欢迎访问安势信息官www.sectrend.com.cn或发送邮件至 info@sectrend.com.cn垂询。


点击蓝字 关注我们

【声明】内容源于网络
0
0
安势信息
安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
内容 170
粉丝 0
安势信息 安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
总阅读453
粉丝0
内容170