< 返回
yd12300云顶线路网页精彩亮相OpenSSF开源安全中国峰会
2022-11-22 yd12300云顶线路网页

近日,yd12300云顶线路网页CTO白易元应邀参加2022国际开源节OpenSSF开源安全中国峰会,并带来「运用模糊测试保障开源软件供应链安全」精彩演讲。

OpenSSF开源安全中国峰会

「OpenSSF开源安全中国峰会」由OpenSSF开源安全基金会携手中国信息通信研究院、OSTech主办。OpenSSF是国际性的开源安全基金会,隶属于权威开源组织Linux基金会,谷歌、微软、华为等众多行业头部企业参与。yd12300云顶线路网页因软件安全保障方面的杰出工作积累于2021年成功加入OpenSSF,是国内最早加入的会员企业之一。

OpenSSF总经理Brian在大会发表开幕式致辞

大会期间,来自各机构、企业的行业专家线上线下分享了他们在开源软件供应链安全方面的真知灼见,聚焦开源产业发展现状与趋势,研讨企业如何应对开源软件供应链安全问题。专家探讨了开源面临的新环境,开源软件供应链安全如何在企业落地,如何共同保障开源供应链安全等话题。全日峰会有高达40万人次通过线上直播收看。

在OpenSSF开源安全中国峰会上,yd12300云顶线路网页CTO白易元带来了题为「运用模糊测试保障开源软件供应链安全」的精彩演讲。白易元在演讲中介绍了模糊测试技术特点,其在Linux基金会、OpenSSF、CNCF等组织中保护开源软件供应链安全的现状与贡献,分享了模糊测试在开源社区中现有的成功应用场景,以及技术应用推广的挑战与方案,并在最后对未来的发展趋势做出了展望。

白易元指出,软件供应链面临着日益增长的安全威胁,开源软件是软件供应链中重要的部分,其安全问题会对下游产品造成重大的影响。模糊测试作为一项自动化安全检测技术,具有挖掘能力强、精准无误报的特点,是检测零日漏洞的首选技术,也将在开源软件供应链安全中发挥越来越重要的作用。

yd12300云顶线路网页CTO白易元发表演讲

未来,作为OpenSSF基金会成员单位,yd12300云顶线路网页也将继续致力于开源软件供应链质量保障与安全风险防范工作,通过模糊测试、程序分析等技术手段,依托自主研发的WINGFUZZ 智能模糊测试平台,打造下一代软件供应链安全保障与治理方案,并加强对开源软件进行规模化漏洞挖掘,提升与开源社区合作协同,为开源软件供应链质量与安全保驾护航。

联系我们