直播开启时间:4月20晚19点
预约方式:文末查收预约链接
去年12月,Sonatype 发布了 “2021 年软件供应链状况报告”,报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长,其中开源供应量增加了20%,开源需求增加了73%,开源攻击也随之暴涨650%。
在开源共建日益盛行的今天,开源安全威胁已成为企业组织无法回避的话题。近期频频爆出的Log4j2漏洞、SpirngBoot的漏洞便与开源组件联系甚密。Log4j2漏洞不仅影响了6万+流行开源软件,还影响了70%以上的企业线上业务系统!而Log4Shell也被认为是目前互联网上最重要的安全漏洞,严重程度高达10分。开源软件供应链攻击事件层出不穷、影响恶劣,企业迫切需要提升开源软件治理能力。SCA(Software Composition Analysis)软件成分分析作为一种跨开发语言的应用程序技术,可对Java、C/C++、Golang、Python、JavaScript等开发语言以及二进制构建产物进行分析,通过识别开源软件(OSS)及其版本,发现潜在的安全漏洞和许可证授权问题,将风险扼杀在摇篮内,有效增强安全合规风险管控和安全态势感知能力。面对愈演愈烈的开源安全境况,当波及甚广的漏洞爆出时,企业如何快速判断并定位二进制文件中的隐患?追溯并验证开源组件修复情况?行之有效地实现安全管理?4月20晚19点,腾讯安全科恩实验室高级研究员leonxlfang将以“SCA技术的落地实践”为主题,结合腾讯安全科恩实验室在二进制SCA领域的成果-“BinaryAI”的实践经验,介绍SCA的算法思路、数据存储与流转、服务结构,从一个开发者角度阐述企业级SCA能力是如何构建的。点击左下方阅读原文
体验科恩自研软件成分分析平台-BinaryAI
● 腾讯安全科恩实验室(Keen Security Lab of Tencent)成立于2016年1月,作为腾讯集团旗下一支国际一流的信息安全团队,在桌面端安全、移动终端安全等基础安全领域有十多年的积累。近年来,科恩积极布局车联网安全、工业互联网安全和AI安全等前沿方向,技术实力和研究成果达到了国际领先水平。
● 护航各行业数字化变革,守护全网用户的信息安全是腾讯科恩实验室的使命。
文章来源: https://mp.weixin.qq.com/s?__biz=MzU1MjgwNzc4Ng==&mid=2247503224&idx=1&sn=c6115f4bd0881ed64449a88858ca0360&chksm=fbfef17dcc89786b348dfa5a28309efff441ef0606caa98cbd7de3808d2120918930fb1a425d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh