开源的发展是现今国际软件应用发展的重要基石,不仅如此,开源也正如这热情的夏阳般呈滚滚而来之势在国内迅速发展,取用开源、贡献开源、拥抱开源是我们每一位软件及软件相关行业从业者的共同愿景。在开源事业欣欣向荣的景象之下,也伴随着暗潮汹涌,不论是开源合规亦或是开源安全,提升开源治理能力,降低相关风险是业内亟需关注的问题。
有道是“此时避炎热,金樽独未空”,我们再次诚挚邀请您与我们共赴深圳大梅沙参加于6月3日(周六)举办,由安势信息联合OpenChain、中国信通院、华为主办的OpenChain开源治理论坛,共赴这一场以开源为主题,以海风为伴、美酒为佐的盛宴!
本次大会嘉宾大多都在开源相关行业内有多年丰富的实战经验,作为特邀嘉宾,我们还邀请到国际知名开源标准制定组织OpenChain总经理Shane Coughlan、中国信通院郭雪和张俊霞主任的参与,与此同时,也有来自中兴通讯、华为、荣耀终端、抖音、麒麟、微众银行等知名头部厂商的嘉宾为大家带来基于开源的相关精彩分享!
本次大会议程提前为大家揭晓:
郭雪女士作为我国开源安全领域的高端人才,就职于我国信通院云大所开源和软件安全部,作为我国开源治理体系的先驱组织中的核心人员之一,郭雪女士此次论坛将为我们带来《中国信通院开源治理标准体系》的主题分享。
项曙明博士 中兴通讯 中兴通讯开源合规&安全治理总监
项曙明博士具备丰富的开源许可证合规、EAR合规、开源安全管控和风险应对经验。资深产品经理和研发过程改进专家,长期从事公司级流程、规范、方案和管控系统建设,致力于构建企业级开源可信供应链管控能力实践。信通院“可信开源治理标准专家”、“可信开源治理讲师”和“金融开源治理社区技术专家”。
开源许可证是开源治理的重要考虑因素,管理好开源软件许可证是安全开发的核心,尤其是当今几乎所有的现代软件都集成了开源组件,其中大多数开源组件都包含了许可证。如果不了解甚至忽视开源组件许可证导致使用不当,很可能会带来各类知识产权纠纷甚至对公司声誉以及利益带来不可逆的损害,因此对于企业或组织来说,制定许可证策略,构建许可证治理机制是非常必须的。
项曙明:”开源软件合规治理涉及多个方面,其中包括EAR、许可证和产品安全,但是最基本的还是许可证的合规治理。”本次大会项曙明博士以《构建组织级有效的许可证治理机制》为主要话题,基于以下三个方面为我们带来组织级许可证治理的经验分享。
1. 企业内部如何有效地进行许可证方面的合规分析和管控
3. 如何有效消除或降低存量和增量开源软件的许可证风险治理实践
钟鸣女士长期从事开源软件管理工作,擅长企业级开源遵从合规治理,策略方案制定,工具流程设计。
开源软件管理一直都是开源治理中的重要组成部分,而软件成分分析 Software Composition Analysis(SCA) 是一种已经被验证能有效对开源组件应用进行管理的一种安全的方法。通过 SCA,开发团队可以快速跟踪和分析引入项目的开源组件。同时,SCA 工具可以发现所有相关组件、支持库以及它们之间直接和间接依赖关系。
钟鸣女士作为荣耀终端的开源软件管理专家,对SCA工具在开源软件管理中的作用有着独到的见解以及丰富的经验。基于此,钟鸣女士将以《软件成分分析在开源软件管理中的作用》为主题,将从以下三个方面为我们带来SCA工具在企业架构下的一些运用。
朱贤曼女士,计算机硕士,拥有10多年软件开发经验。先后从事出口管制合规、合规相关系统设计和实施、开源软件合规等工作。曾在某大型通信公司主导公司级出口管制合规手册编写、法律合规IT系统建设、出口管制扫描系统需求分析和实施;负责某著名终端设备厂商开源合规治理体系的搭建和落地实施,并主导开源治理数字化平台的建设。
SBOM(Software Bill of Material),即软件物料清单,至今已有10多年的历史了。SBOM作为提高软件供应链透明度的重要手段,也能够作为重要的数据底座为供应链风险管理提供支持,方便软件供应链上下游间进行数据的共享和交换。基于SBOM目前已经被越来越多的企业所采用,甚至可以说想要对企业的开源合规及开源风险进行管控,那么SBOM是必不可少的。
朱贤曼女士拥有多年的开源合规实操经验,也是国内使用SBOM进行开源合规治理的先锋人员之一,本次大会将为大家带来《SBOM在企业的工程化落地》的主题分享,本次主题分享主要包含以下几个方面:
4. 如何将开源治理融入到企业现有开发与交付流程中(SBOM的生成,更新、转换、流转和存档)
5. 软件供应链的其它威胁,SBOM之外的解决方案
丁紫薇 openKylin 合规SIG Maintainer
专注于开源合规方向的思考与实践,参与开源合规治理等相关工作。
openKylin(开放麒麟)是一个倡导开源、自愿、平等和协作的基础上,由基础软硬件企业、非营利性组织、社团组织、高等院校、科研机构和个人开发者共同创立的一个开源社区,致力于通过开源、开放的社区合作推动Linux开源技术及其软硬件生态繁荣发展。丁紫薇女士作为openkylin社区SIG组的核心成员之一,有丰富的开源合规治理经验,致力于为社会各类组织带来丰富的开源合规实践分享。
开源许可证的变更一直都是开源合规中的一项难题,对众多企业组织来说,有效且正确的对开源许可证进行变更是一个涉及多部门且直接影响上下游厂商的难题。基于此,丁紫薇女士将在本次论坛为我们带来《开源许可证变更思考》的主题分享,主要涉及以下三个部分:
不仅如此,我们也希望本次论坛能为大家带来更多关于开源的思想碰撞与观点交锋,基于此我们设置了一场由众多开源专家参与的圆桌论坛。
薛植元先生曾任Checkmarx大中华区总经理、Synopsys SIG大中华区业务负责人。作为国内较早关注开源安全与许可证的专家,薛植元为大量不同行业不同规模的企业输出了适合企业发展的解决方案,从安全与合规的角度贡献开源生态。同时,薛植元先生深度参与国内各项DevSecOps标准的制定,为中国信息安全产业贡献力量。
中国信通院 知识产权与创新发展中心发展研究部主任 张俊霞
张俊霞主任从事知识产权研究与咨询服务近20年,服务多个全球500强企业,研究范围包括专利挖掘、评估、风险预警及开源软件相关知识产权问题研究与测评,是业内不可多得的资深开源合规专家。
负责公司开源及代码合规相关的法律事务。长期参与开源相关的社区活动,OSCAR开源之书活动的积极贡献者。致力于开源办公室(OSPO)相关工作,积极推动开源合规国际标准OpenChain的落地。曾被评为开源先锋人物。
来自华为的开源专家,一直致力于开源治理、合规与供应链安全等方面的工作,并积极参与相关社区与相关标准的制定工作。
全面负责微众银行整体的开源战略规划、体系建设及社区运营等工作。同时也负责银行科技条线PMO及研发过程管理等方面的工作。
王佳磊先生,毕业于纽约大学,先后加入蚂蚁金服、阿里巴巴和上海安势信息技术有限公司,有10余年的大数据经验和开源经验,作为安势信息技术的首席数据科学家,致力于开源领域的数据化、智能化。
当今各类AI及其衍生产品的高速发展,开源与AI越发紧密。且随着大数据、计算能力和算法的进步,大模型已经在诸多领域展现出了强大的能力,从自然语言处理、图像识别到复杂决策制定,都产生了深远的影响。如OpenAI的GPT-3/GPT-4模型,凭借其卓越的生成能力,能够在写作、翻译、代码生成等任务上表现出惊人的水平。这些大模型不仅在提高我们的生产效率、优化工作流程上发挥了巨大作用,更重要的是,它们也在为我们打开一个个前所未有的可能性,让我们看到了人工智能将如何深刻地改变我们的生活和社会。然而,同时我们也意识到,这些发展也带来了新的挑战,比如数据隐私、模型公平性和透明度等问题,这也需要我们不断探索和创新,以更好地应对这个充满希望但也复杂多变的未来。
那么,AI对开源合规治理究竟是「福」还是「祸」?本场圆桌论坛将为您带来最新的思辨!
本次论坛嘉宾云集,精彩纷呈,如果本次论坛中关于“开源治理”的各类前沿思潮的分享与探讨对软件行业内的你我就如同”雪中送炭“的话,那么论坛结束后伴着清凉海风的丰盛晚宴可谓是“锦上添花”了!
6月3日,深圳大梅沙京基洲际度假酒店,我们与您,不见不散!
快戳报名链接:https://www.wjx.cn/vm/YrZSPFl.aspx#
(报名后我们会在2个工作日内审核您的报名信息并联系您确认~)
上海安势信息技术有限公司成立于2021年,致力于解决软件供应链中的安全和合规问题。作为中国领先的软件供应链安全治理工具提供商,安势信息以SCA(软件成分分析)产品作为切入点,围绕DevSecOps流程,着力于从工具到流程再到组织,坚持持续创新,打造独具特色的端到端开源治理最佳实践。
欢迎访问安势信息官www.sectrend.com.cn或发送邮件至 info@sectrend.com.cn垂询。
