开源风险治理实践峰会论坛回顾 | FreeBuf 企业安全俱乐部·北京站
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
3月22日,FreeBuf企业安全俱乐部·北京站在北京希尔顿逸林酒店举行,围绕数据安全合规、零信任安全、企业安全运营建设和开源安全等议题,打造了四大论坛。讨论了企业开源安全风险管控、开源合规数字底座、SCA工具的硬科技实力、开源合规与企业知识产权管理等议题。圆桌论坛还探讨了开源治理之路的挑战与机遇。
🎯
关键要点
- FreeBuf企业安全俱乐部·北京站于3月22日在北京希尔顿逸林酒店举行,主题为“重塑,让安全生产价值”。
- 大会围绕数据安全合规、零信任安全、企业安全运营建设和开源安全等行业痛点,设立了四大论坛。
- 开源软件在现代企业中扮演重要角色,但也带来潜在的风险和安全问题,需重视开源风险治理。
- 开源风险治理实践峰会讨论了企业开源安全及相关治理方案,六位安全专家参与讨论。
- 李建盛以氧气和沙尘暴类比开源和安全治理,强调开源技术的价值和治理的复杂性。
- 项曙明指出开源软件的合规和安全需从企业战略、市场、资源和机制建设入手,提出“两点一线”的管理方法。
- 朱贤曼强调合规能创造价值,提出通过系统嵌入流程和建立全局风险地图来实现开源合规数字化。
- 张俊霞指出SBOM的重要性,认为高质量的SCA工具需要高质量的知识库支持。
- 康正德从多个层面阐述开源软件的合规风险,强调企业开源管理能力的建设是治理的基石。
- 圆桌论坛讨论开源治理的挑战与机遇,嘉宾分享如何有效使用开源软件并规避风险。
- FreeBuf致力于为企业信息安全体系建设提供交流平台,推动信息安全生态圈建设。
➡️
