大数跨境
首页
>
国际开源节明星展商 | 安势信息将亮相2022国际开源节,为软件供应链安全保驾护航
>
0
0

国际开源节明星展商 | 安势信息将亮相2022国际开源节,为软件供应链安全保驾护航

国际开源节明星展商 | 安势信息将亮相2022国际开源节,为软件供应链安全保驾护航 安势信息
2022-10-10
1
导读:11月5日相约深圳会展中心,我们不见不散😉


软件吞噬世界,而开源正在吞噬软件。随着国家数字化转型进程的加快以及开源代码的广泛应用,软件供应链日趋复杂多元,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的攻击愈演愈烈,软件供应链安全已成为影响软件安全的关键因素之一,安全和合规治理势在必行。

上海安势信息技术有限公司成立于2021年,致力于解决软件供应链中的安全和合规问题,目前已完成数千万元天使轮融资。作为中国市场领先的软件供应链安全治理工具提供商,安势信息以SCA(软件成分分析)产品作为切入点,围绕DevSecOps流程,着力于从工具到流程再到组织,坚持持续创新,打造独具特色的端到端开源治理最佳实践。



软件供应链安全挑战

开源软件已经成为软件供应链的重要环节,是软件生态不可或缺的组成部分。几乎每个商业软件都会使用开源软件节省开发时间、降低公司成本,但软件公司对这些代码的品质和来源却未必都给予了足够的关注和重视。2021年底发生的Log4j2漏洞事件,引起世界级范围的广泛关注,软件供应链的安全问题不容忽视。


安势信息的第一款产品从软件成分分析(SCA)的角度切入,推出安势清源(CleanSource) SCA,帮助企业解决使用开源软件可能面临的安全威胁和合规问题。

安势清源(CleanSource) SCA,是安势信息研发的一款拥有完全自主知识产权的软件成分分析工具,凭借独有的多维度探测扫描技术和强大的数据库,能够快速、全面、准确的分析软件应用程序,并提供完整的SBOM(Software Bill of Materials, 即软件物料清单),帮助企业降低和管理其应用或容器中因使用开源软件和其他第三方代码(软件)引入的安全、质量与许可证合规性风险。


经过团队成员多年的持续积累,上海安势信息技术有限公司目前已与国内多家高科技头部企业建立了深厚的合作关系。以技术为导向,以客户为中心。安势信息始终相信市场和客户才是保持创新性和先进性的源泉和基石。“正本清源,不止于安全”,安势信息将在软件供应链风险治理上持续发力,不断完善产品和最佳实践,创造和客户共赢的美好局面。



助力软件供应链安全

在今年四月份,安势信息加入OpenSSF (开源安全基金会)成为该基金会的主要成员。作为中国市场领先的软件供应链安全治理工具提供商,安势信息的加入标志着市场在自主选择安全、许可证合规的工具等方面又迈出了重要一步。



OpenSSF开源安全中国峰会

本届国际开源节很荣幸能够邀请安势信息的资深解决方案架构师朱贤曼来到现场,朱老师将重点讲述使用开源软件的企业/组织如何应对开源软件供应链安全问题,如何增强安全合规风险管控和安全态势感知能力。

演讲主题

《企业如何应对开源软件供应链安全问题》

演讲概要

在全球开源软件蓬勃发展的大背景下,很少有企业/组织不使用开源软件,且开源组件的使用占比非常高。但近年来频繁爆发的开源软件供应链安全事件,使企业/组织意识到开源软件的使用带来的巨大风险。如何保障开源软件供应链安全是一个系统工程,需要开源生态中的各方一起协作努力。


由于开源软件大多有免责条款,不提供质量担保,企业/组织无法像要求传统供应商一样要求开源软件提供保障,因此企业/组织迫切需要提升自身开源软件治理能力。

演讲提纲

1、何为开源软件供应链?

2、开源软件供应链面临哪些风险?

3、企业如何应对开源软件供应链安全问题

(1)提供组织和制度保障,提升安全合规意识

(2)建立准入机制,确保来源可靠;建立退出机制,及时止损

(3)维护完整的企业资产树和SBOM清单,做到全生命周期可追溯,方便快速定位

(4)持续跟踪、及时修复安全漏洞

(5)建立统一的开源治理数字化平台,引入专业工具,提升自动化监控能力和应急处理能力


点击图片即可报名参与活动


2022国际开源节(IOSF)由OSTech联合中国信息通信研究院、Linux基金会亚太区发起策划,在ELEXCON深圳国际电子展暨嵌入式系统展落地,并聚集了包括中国科学院软件研究所、CNCF、LF AI & Data、LFOSSA、LF Edge、O3DF、OpenSSF、Hyperledger基金会等国际一流开源基金会和机构,GDG、开源中国等全球知名开发者社区,以及上海开源信息技术协会等权威开源机构的共建支持。


国际开源节旨在汇聚全球开源技术与项目,融合国际文化、开源社区生态和开源产业发展,构建“共创共赢”的开源文化,打造中国开源新生态。

2022国际开源节(IOSF)官网

(同步更新中,敬请期待!)


招商合作

IOSF活动已正式全面启动海内外招商,目前展位及相关赞助权益已正式开放,含总冠名、钻石、铂金、黄金、白银五种等级。赞助商可享受内容、活动、传播赞助等多项权益,包括 Keynote 演讲、报道、专访、Logo 展示等。


扫描下方二维码↓获取相关赞助权益方案

赞助商将获得

  • 展示公司发展格局和未来方向 

  • 提升公司品牌认识和形象 

  • 显示最新产品、服务和技术 

  • 创建新的伙伴关系 & 联盟

  • 获取销售线索和客户

  • 明确的参会开发者,精准营销

  • 利用媒体曝光和公关通告 

  • 来自开发技术人员和商业领袖的关注

  • 获得和学习有价值的东西 

  • 招聘和获取顶部开发者

同时,秉承着开放社区的理念,我们也真诚地欢迎各大开源社区、媒体加入我们,成为2022国际开源节(IOSF)的合作社区,共同推进国内开源基础设施产业的发展!


合作联系

参展联系:

Tony,13713437040(微信同步)

Friday,17612060999(微信同步)


媒体联系:

Cindy,13553827402(微信同步)

Katharine,13512772116(微信同步)

>>扫码预订您的专属位置吧<<


媒体曝光

2022国际开源节将联合国内外各大主流媒体全渠道、多语言传播,直击线上元宇宙,为品牌发声,打造企业及品牌影响力,提升企业及品牌价值,促进前沿创新技术颠覆现状,为可持续的未来提供源源不断的动力。


关于 开源科技OSTech



深圳市开源科技咨询有限公司(简称:OSTech)具备成熟的互联网企业市场拓展、开发者社区运营托管服务以及开源生态合作成长体系。OSTech拥有兼具战略理念与实战经验的创意团队,高效灵活的执行团队,规范成熟的项目管控机制,提供从早期策划、设计到执行环环相扣的全方位运营服务,力求带给客户最专业、前沿和实效的服务。

【声明】内容源于网络
0
0
安势信息
安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
内容 170
粉丝 0
安势信息 安势信息是国内先进的软件供应链安全治理解决方案提供商,提供包括清源SCA(软件成分分析)、清本SAST(静态代码扫描)、清正CleanBinary (二进制代码扫描)、安全服务等解决方案,提供各行业的软件供应链安全治理最佳实践。
总阅读391
粉丝0
内容170