首页 > 其他分享 >OpenSCA受邀出席2023 Open Compliance Summit

OpenSCA受邀出席2023 Open Compliance Summit

时间:2023-12-14 16:24:28浏览次数:29  
标签:Compliance 开源 OpenSCA 供应链 Summit DSDX Open SBOM

近日,由Linux基金会主办的2023 Open Compliance Summit(开放合规峰会,简称OCS)在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链安全社区OpenSCA受邀参与,OpenSCA社区运营负责人奇秋月以“Open Source Compliance & Security Management Based on SBOM”(基于SBOM的开源合规和安全管理)为主题发表主题演讲,与参会嘉宾共同探讨应对开源风险治理的中国方案。

 

OCS是开源领域唯一的国际化合规峰会,仅面向Linux基金会成员和部分受邀者开展,本次参会者包括IBM、华为、LG电子等国际知名企业。OCS为来自不同公司和不同背景的参与者提供一个中立的环境,以讨论与数字供应链管理合规性、安全保证等相关的最佳实践(流程、策略、指南、工具等),确保全球数字供应链高效运转。


 


活动现场,OpenSCA社区运营负责人奇秋月在演讲中介绍了SBOM在软件开发生命周期中的应用以及其带来的效率和风险。OpenSCA在治理SBOM安全风险具有显著优势,除了明显的低成本和开放的二次开发之外,OpenSCA的适用范围也更广,不会局限于单一厂商视角,能为用户提供兼容透明、上下游开放的解决方案。

 


此外,OpenSCA向与会嘉宾重点讲解了中国首个数字供应链安全SBOM格式——DSDX。基于OpenCSA社区大量用户实践,OpenSCA联合开源中国、电信研究院、中兴通讯等权威研究机构、甲方用户和安全厂商多方力量,共同推出更适配中国企业实战化应用实践场景的SBOM格式。
DSDX分割了最小集和扩展集以获得更高的灵活性和更好的维护;高度兼容SPDX、CycloneDX、SWID三大国际主流标准,通过DSDX ID可实现SBOM之间的相互参考和关联;DSDX记录了供应链流转信息、可追溯文件、组件,依赖的过程变化及其来源,保障SBOM的修改全程可追溯。
DSDX核心特点在于全场景覆盖、强大的兼容性、供应链数据溯源和强大的自身安全性。1、全场景覆盖:覆盖数字供应链全场景,涵盖源码、二进制、镜像等不同阶段的物料清单,对组件、漏洞、许可证风险全面覆盖,提供更加透明化的SBOM管理;2、强大兼容性:兼容SPDX、CycloneDX、SWID国际标准和国内标准,但不止于主流规范,在最小元素集基础上扩展其他元素;3、供应链数据溯源:涵盖数字供应链流转信息、可追溯文件、组件,依赖的过程变化及其来源,保证SBOM的修改全程可追溯;4、强自身安全性:物料清单本身满足机密性要求和完整性要求,具备真实性校验、防篡改等保护机制。


 


作为全球首个开源数字供应链安全社区,OpenSCA屡获国内外权威认可,获评GVP(Gitee最有价值开源项目)、中国软博会“全球十大开源软件产品”、Cybersecurity Excellence Awards:Open-Source Security Gold Winner(开源安全金奖)等,OpenSCA深度挖掘组件中潜藏的各类安全漏洞及开源协议风险,输出透明化的组件资产及漏洞风险清单,持续为企业及个人用户提供低成本、高精度、稳定易用的开源数字供应链安全解决方案。

 

标签:Compliance,开源,OpenSCA,供应链,Summit,DSDX,Open,SBOM
From: https://www.cnblogs.com/openscacommunity/p/17901411.html

相关文章

  • 技术文档 | 免下载、0配置、多任务并发,在Docker Image中使用OpenSCA
    想跳过下载步骤快速使用OpenSCA检测代码风险?想实现多个项目并发扫描?在DockerImage中使用OpenSCA即可轻松实现。一起来looklook目的方便用户使用最新版本的 OpenSCA-cli保证环境的一致性,消除不同操作系统对结果的影响可以方便在本地维护不同版本的 OpenSCA-cli方便在特定情况下......
  • RISC-V 中国峰会 | OpenMPL引人注目,RISC-V Summit China 2023圆满落幕
    RISC-V中国峰会圆满落幕     2023年8月25日,为期三天的RISC-V中国峰会(RISC-VSummitChina2023)圆满落幕。本届峰会以“RISC-V生态共建”为主题,结合当下全球新形势,把握全球新时机,呈现RISC-V全球新观点、新趋势。吸引了超过百家企业及研究机构、开源技术社区参与交流,近百家媒......
  • 一文预览 | 8 月 16 日 NVIDIA 在 WAVE SUMMIT深度学习开发者大会 2023精彩亮点抢先看
    由深度学习技术及应用国家工程研究中心主办,百度飞桨和文心大模型承办的WAVESUMMIT深度学习开发者大会2023,将于8月16日在北京与大家见面。NVIDIA作为技术合作伙伴,将携手百度飞桨参与这场技术盛会。在这次大会中,NVIDIA与飞桨共规划了四大活动亮点,包括NVIDIA人工智能工作坊—......
  • 议题预告 | Pulsar Summit Asia 2022:Day 2 - 英文演讲
    关于PulsarSummitPulsarSummit是ApachePulsar社区年度盛会,它将分布在世界各地的ApachePulsar项目Contributor、Committer和各企业CTO/CIO、开发者、架构师、数据科学家,以及消息和流计算社区的精英召集在一起。于此盛会,大家分享实践经验、交流想法、探讨关于Pulsar项......
  • WAVE SUMMIT2023六大分会场同步开启,飞桨+文心大模型加速区域产业智能化!
    由深度学习技术及应用国家工程研究中心主办、百度飞桨和文心大模型承办的WAVESUMMIT深度学习开发者大会2023将于8月16日重磅来袭!届时上海、广州、深圳、成都、南昌和宁波六大分会场将同步开启!分会汇聚区域产业大咖、科研机构专家、知名学者和技术大牛,通过主题演讲和深度交流等形式......
  • “一日之际在于晨”,欢迎莅临WAVE SUMMIT上午场:Arm 虚拟硬件早餐交流会
    8月16日,盛夏的北京将迎来第九届WAVESUMMIT深度学习开发者大会。在峰会主论坛正式开启前,让我们先用一份精美的元气早餐,和一场“Arm虚拟硬件交流会”,唤醒各位开发小伙伴的开发魂!8月16日,WAVESUMMIT大会当天上午9:00-11:00,北京望京凯悦酒店,位于二楼的“智能硬核生态共创”分论坛会场,将......
  • 探索未知,即刻搭建AI原生应用!WAVE SUMMIT Workshop等你来参加
    你是否希望掌握大模型开发的秘诀?你是否渴望得到实践操作的机会?如果你的心中充满热情和期待,那么,WAVESUMMIT2023特别设置的Workshop将会是你的知识启航站!本次Workshop专注于AI开发与大模型应用,邀请一线优秀的AI软件工程师和产品专家,分享他们的技术心得,带领每一位参与者深入了解AI的......
  • 定档!WAVE SUMMIT 2023@全球开发者,8月16日北京见!
    潮汐涌动时,变化悄然发生。2023年全球AI浪潮迭起,大语言模型热度空前,生成式人工智能为千行百业高质量发展带来更多想象空间,一个蓬勃创新、重构万物的“大模型时代”正蓄势待发。滴滴滴~飞桨@全球开发者,由深度学习技术及应用国家工程研究中心主办、百度飞桨和文心大模型承办的WAVESUMM......
  • 叮~OpenSCA社区拍了拍您并发来一份开源盛会邀请函
    2023数字供应链安全大会(DSS2023)将于8月10日在北京·国家会议中心举办。本次大会以“开源的力量”为主题,由悬镜安全主办,ISC互联网安全大会组委会、中国软件评测中心(工业和信息化部软件与集成电路促进中心)、中国信息通信研究院云计算与大数据研究所、CCF计算机安全专业委会联合发起......
  • OpenSCAP的基础使用方法
    大背景信息安全态势日趋严重,对我们网络安全工作提出了更高的要求,遵循一定的网络安全框架的同时,我们需要在各个不同的环节部署不同的安全措施形成纵深防御体系。服务器侧的安全基线在安全管理中是一个基础性的工作,是整个体系中不可缺少的一环,但是也是一个比较麻烦的工作,一方面是......