随着数字化转型的深入,软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展,但同时面临软件设计开发复杂度不断提升,软件供应链愈发复杂,全链路安全防护难度不断加大等问题。
为更好把握软件供应链安全发展趋势,积极应对不断出现的供应链攻击安全治理难题,由中国信息通信研究院主办,中国通信标准化协会云计算标准和开源推进委员会承办,云计算开源产业联盟和3S-Lab软件供应链安全实验室支持的3SCON软件供应链安全会议将于2022年12月13日线上召开,旨在联合产业各界,推动软件供应链安全产业健康发展,构建可信安全的软件供应链生态。会上将通过成果发布、标准解读,以及知名企业代表和技术专家的精彩分享,为行业从业者带来更具实践价值的参考。
五大亮点抢先看
1)软件供应链安全系列评估结果发布
中国信通院云大所自2019年,以安全开发为切入点,开展软件供应链安全相关研究工作,牵头编写《软件供应链安全保障基本要求》、《可信研发运营安全能力成熟度》、《静态应用程序安全测试(SAST)工具能力要求》、《交互式应用程序安全测试(IAST)工具能力要求》、《运行时应用程序自我保护(RASP)工具能力要求》等标准,并依据标准持续开展评估工作。
本次会议上,中国信通院将重磅发布最新“可信安全评估结果”,包括:TSM可信研发运营安全能力成熟度评估和研发运营安全系列工具评估。
2)软件供应链厂商和产品名录发布
软件厂商和产品作为软件供应链关键参与主体及传递载体,对于软件供应链安全至关重要。软件供应链厂商和产品名录旨在提升软件供应链透明度,宣传推广一批成熟度高、具有示范作用的优秀案例,积极应对不断出现的软件供应链安全治理难题,同时为用户选择合适的厂商及产品提供选型指导。名录分为厂商和产品两大维度,最终有哪些厂商和产品的优秀案例脱颖而出?此次大会上将为大家揭晓结果!
3)新一批3S-Lab软件供应链安全实验室成员单位公布
为更好地把握软件供应链安全的发展趋势,推动软件供应链安全产业有序发展,中国信通院于6月份首届3SCON软件供应链安全会议牵头成立3S-Lab软件供应链安全实验室,本次会议将公布了新一批成员单位。
4)行业专家精彩分享
本次会议将邀请来自华为、阿里云、开源网安的多位业内专家分享软件供应链安全相关的实践经验,覆盖软件供应链治理、组装式交付构建的软件供应链、RASP工具实践等热点内容,为行业从业者带来更具实践价值的参考。
5)运行时应用程序自我保护(RASP)工具标准解读
为了进一步完善软件供应链安全标准体系,帮助企业进行选型参考,本次会议还将由中国信通院的专家带来《运行时应用程序自我保护(RASP)工具能力要求》标准的深度解读。
更多精彩,我们期待与您一同揭晓!
会议时间:2022年12月13日 09:30-12:00
会议形式:线上直播,扫描二维码预约会议
下附完整议程和直播链接:
扫码参会!与我们共同推进我国软件供应链安全产业发展!
会议联系人:
吴江伟 1881054162 wujiangwei@caict.ac.cn
王媛媛 18652930342 wangyuanyuan@caict.ac.cn
发表评论
您还未登录,请先登录。
登录