開源安全:挑戰(zhàn)、解決方案和機遇
報告時間:2022年07月11日(周一)下午 4:00
報告地點:騰訊會議
主講人:劉楊 新加坡南洋理工大學教授
報告摘要:
開源軟件(OSS)在軟件開發(fā)中越來越流行,然而重用開源軟件帶來了OSS漏洞被過度放大的安全風險。OSS漏洞如Log4Shell和Spring4Shell漏洞的頻繁爆發(fā)以及供應鏈攻擊,也證明了保護開源軟件或供應鏈的緊迫性。本次報告將討論軟件供應鏈的嚴峻形勢,以及在保護開源軟件環(huán)境方面面臨的挑戰(zhàn)。本次報告還將展示軟件組件分析 (SCA)、開源軟件供應鏈分析、許可證相關風險管理、基于人工智能的安全漏洞分析方面的技術。
主講人簡介:
劉楊,新加坡南洋理工大學(NTU)計算機學院教授,NTU網(wǎng)絡安全實驗室主任、HP-NTU公司實驗室項目主任以及新加坡國家卓越衛(wèi)星中心副主任,并于2019年榮獲大學領袖論壇講席教授。劉楊博士專攻軟件驗證,軟件安全和軟件工程,其研究填補了形式化方法和程序分析中理論和實際應用之間的空白,評估了軟件的設計與實現(xiàn)以確保高安全性。他在頂級會議和頂級期刊上發(fā)表了超過400篇文章。他還獲得多項著名獎項,包括MSRA fellowship,TRF Fellowship, 南洋助理教授,Tan Chin Tuan Fellowship,Nanyang Research Award 2019,NRF Investigatorship 2020,并且在ASE、FSE、ICSE等頂級軟件工程會議上獲得20項最佳論文獎以及最具影響力軟件獎。