工欲善其事，必先利其器。本屆OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)設(shè)置“開(kāi)源治理解決方案論壇”，聚焦開(kāi)源治理工具標(biāo)準(zhǔn)，探討企業(yè)開(kāi)源治理實(shí)踐，幫助更多企業(yè)放心擁抱開(kāi)源。

亮點(diǎn)一：國(guó)內(nèi)首個(gè)開(kāi)源治理工具標(biāo)準(zhǔn)解讀

合格的開(kāi)源治理工具可以對(duì)開(kāi)源項(xiàng)目進(jìn)行成分分析，幫助企業(yè)降低開(kāi)源風(fēng)險(xiǎn)。市場(chǎng)上開(kāi)源治理工具如此多，企業(yè)如何選擇？針對(duì)該產(chǎn)業(yè)痛點(diǎn)，中國(guó)信通院于2019年下半年?duì)款^起草《開(kāi)源治理工具能力要求 第1部分：開(kāi)源組成和安全性分析》標(biāo)準(zhǔn)，并聯(lián)合國(guó)內(nèi)30余家開(kāi)源治理工具服務(wù)商、金融機(jī)構(gòu)、科技企業(yè)，經(jīng)過(guò)3次激烈研討，完成了標(biāo)準(zhǔn)的編寫(xiě)工作。

該標(biāo)準(zhǔn)是國(guó)內(nèi)首個(gè)針對(duì)開(kāi)源組成和安全性分析的開(kāi)源治理工具標(biāo)準(zhǔn)，旨在規(guī)范和提高開(kāi)源治理工具服務(wù)商能力，同時(shí)幫助用戶企業(yè)采購(gòu)工具選型做參考。

標(biāo)準(zhǔn)分為基本能力要求、技術(shù)支持能力要求、易用性能力要求、部署能力要求、安全性能力要求、兼容性能力要求六大方面，其中對(duì)基本能力要求部分進(jìn)一步提出更細(xì)致的能力要求，例如包括考察工具覆蓋常用9大編程語(yǔ)言的分析開(kāi)源組成要求，包括考察工具漏洞庫(kù)覆蓋面在內(nèi)的分析開(kāi)源安全性要求等方面。

2020年上半年，中國(guó)信通院依據(jù)此標(biāo)準(zhǔn)已經(jīng)展開(kāi)了首批開(kāi)源治理工具評(píng)估工作，經(jīng)過(guò)報(bào)名、技術(shù)測(cè)試、遠(yuǎn)程審查、專(zhuān)家評(píng)審等一系列流程，奇安信集團(tuán)的開(kāi)源衛(wèi)士，新思科技的BlackDuck和蘇州棱鏡七彩信息科技有限公司的FossEye，這三家服務(wù)商的開(kāi)源治理工具通過(guò)評(píng)估。

OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)上將公布最新一批開(kāi)源治理工具評(píng)估結(jié)果，哪些服務(wù)商的工具會(huì)上榜呢？關(guān)注10月16日的大會(huì)直播！在開(kāi)源治理解決方案論壇，中國(guó)信息通信研究院的專(zhuān)家將現(xiàn)場(chǎng)深入解讀該標(biāo)準(zhǔn)，為企業(yè)選擇合適的開(kāi)源治理工具提供有效的參考框架。

亮點(diǎn)二：大咖云集 實(shí)踐出真知

有了趁手的管理工具，企業(yè)擁抱開(kāi)源時(shí)，還希望獲得開(kāi)源實(shí)踐經(jīng)驗(yàn)做參考，“開(kāi)源治理解決方案論壇”通通給你安排上！

論壇邀請(qǐng)多位開(kāi)源大咖，分享不同開(kāi)源治理工具的能力和應(yīng)用案例，以切身實(shí)踐聚焦企業(yè)開(kāi)源治理的種種挑戰(zhàn)。

 大咖一 

韓建

奇安信科技集團(tuán)股份有限公司代碼安全事業(yè)部副總經(jīng)理

十年信息安全工作經(jīng)驗(yàn)，主要研究領(lǐng)域軟件應(yīng)用安全測(cè)試，曾參與國(guó)家標(biāo)準(zhǔn)《應(yīng)用軟件安全編程指南》，通訊行業(yè)標(biāo)準(zhǔn)《聯(lián)網(wǎng)軟件安全編程規(guī)范》等多個(gè)標(biāo)準(zhǔn)或規(guī)范的制定工作，作為技術(shù)骨干參與多項(xiàng)國(guó)家級(jí)、部委級(jí)科研課題項(xiàng)目，曾為金融、運(yùn)營(yíng)商、央企等多個(gè)行業(yè)客戶提供軟件安全開(kāi)發(fā)解決方案，曾受邀參加中國(guó)互聯(lián)網(wǎng)安全大會(huì)2015、OWASP亞洲峰會(huì)2016等多個(gè)會(huì)議。

演講主題：開(kāi)源軟件安全實(shí)踐與思考

據(jù)Gartner統(tǒng)計(jì)，99%的組織在其 IT 系統(tǒng)中使用了開(kāi)源軟件，現(xiàn)代軟件大多數(shù)是被“組裝”出來(lái)的，不是被“開(kāi)發(fā)”出來(lái)的?，F(xiàn)在的軟件開(kāi)發(fā)越來(lái)越像工業(yè)生產(chǎn)和制造，開(kāi)源軟件就是原材料，再加上自己寫(xiě)的業(yè)務(wù)代碼，最后“組裝”出一個(gè)軟件系統(tǒng)。對(duì)于企業(yè)來(lái)說(shuō)，使用開(kāi)源軟件可以降低成本，提高效率，更加專(zhuān)注于自己業(yè)務(wù)部分的代碼，是必然的選擇，我們已經(jīng)不可能不使用開(kāi)源軟件，但是需要正確地、安全地使用開(kāi)源軟件。對(duì)于管理部門(mén)來(lái)說(shuō)，開(kāi)源軟件已經(jīng)成為構(gòu)筑網(wǎng)絡(luò)空間的最基礎(chǔ)的“磚頭瓦塊”，無(wú)處不在，開(kāi)源軟件安全問(wèn)題應(yīng)該上升到基礎(chǔ)設(shè)施安全的高度來(lái)對(duì)待，得到更多的、更廣泛的重視。“開(kāi)源軟件安全實(shí)踐與思考”將從開(kāi)源軟件的應(yīng)用現(xiàn)狀、安全風(fēng)險(xiǎn)、安全治理實(shí)踐、安全治理方案等多個(gè)方面和大家進(jìn)行探討與分享。

 大咖二 

王永雷

Synopsys開(kāi)源治理專(zhuān)家

專(zhuān)注于企業(yè)級(jí)開(kāi)源治理解決方案，目前就職于Synopsys軟件應(yīng)用安全部門(mén)，為大中華區(qū)的企業(yè)提供企業(yè)級(jí)的開(kāi)源治理方案。

演講主題：企業(yè)級(jí)開(kāi)源治理最佳實(shí)踐

由于開(kāi)源組件的爆發(fā)試增長(zhǎng)，開(kāi)源的使用超過(guò)60%， 很多企業(yè)對(duì)于開(kāi)源的使用缺乏選擇的標(biāo)準(zhǔn)，對(duì)于開(kāi)源缺乏有效追蹤和管理，對(duì)于開(kāi)源安全漏洞的對(duì)于企業(yè)的安全漏洞的影響意識(shí)不足，缺乏治理的工具，我們想從開(kāi)源治理的起源， 開(kāi)源和知識(shí)產(chǎn)權(quán)的關(guān)系，開(kāi)源和專(zhuān)利的關(guān)系，開(kāi)源和美國(guó)出口法案的關(guān)系，以及開(kāi)源安全漏洞管理這個(gè)幾個(gè)方面探討如何企業(yè)如何擁抱開(kāi)源，如何更好的治理開(kāi)源組件，以及企業(yè)在開(kāi)源治理的實(shí)踐方案和大家做一個(gè)探討。

 大咖三

但吉兵

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人

蘇州棱鏡七彩信息科技有限公司聯(lián)合創(chuàng)始人，致力于開(kāi)源軟件安全和合規(guī)治理、DevSecOps與安全左移的研究和產(chǎn)品落地。

演講主題：開(kāi)源安全與合規(guī)治理的落地與挑戰(zhàn)

在開(kāi)源安全與合規(guī)治理中，不同的治理需求、治理對(duì)象和治理場(chǎng)景所面臨的挑戰(zhàn)和落地難度有較大差異。本演講結(jié)合開(kāi)源安全與合規(guī)治理的實(shí)踐經(jīng)驗(yàn)和挑戰(zhàn)，分析不同情況下開(kāi)源安全與合規(guī)治理中的痛點(diǎn)和難點(diǎn)，并分享一些落地實(shí)踐。

 大咖四 

高 欣

JFrog - 杰蛙科技（北京）有限公司架構(gòu)師

近二十年軟件研發(fā)和項(xiàng)目管理經(jīng)驗(yàn)，專(zhuān)注于DevOps領(lǐng)域十余年，原IBM資深DevOps專(zhuān)家。為農(nóng)行、華為、太平洋保險(xiǎn)等大型企業(yè)提供DevOps咨詢服務(wù)，受邀為GOps、GDevOps、ArchSummit、Qcon等大會(huì)演講嘉賓，GOPS金牌講師。

演講主題：企業(yè)級(jí)開(kāi)源治理方案演進(jìn)之路

在持續(xù)交付速度越來(lái)越快的時(shí)代，金融企業(yè)同時(shí)還面臨著越來(lái)越嚴(yán)格的安全監(jiān)管，如何能夠在滿足快速發(fā)布需求的同時(shí)，又兼顧安全、合規(guī)性的要求？如何通過(guò)自動(dòng)化的流程，將開(kāi)源治理和研發(fā)、持續(xù)交付流程有機(jī)地結(jié)合在一起？JFrog將為您介紹國(guó)內(nèi)的大型金融企業(yè)在開(kāi)源治理方面普遍遇到的痛點(diǎn)，以及如何通過(guò)落地最佳實(shí)踐，實(shí)現(xiàn)高效的開(kāi)源治理。

大咖五

李曉明

中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所云計(jì)算部工程師

從事開(kāi)源領(lǐng)域研究

演講主題：可信開(kāi)源治理工具標(biāo)準(zhǔn)解讀

開(kāi)源治理工具近幾年發(fā)展迅速，但工具的原理功能各不相同，本次分享主要對(duì)可信開(kāi)源治理工具標(biāo)準(zhǔn)進(jìn)行解讀，旨在幫助開(kāi)源治理工具規(guī)范和提高檢測(cè)能力，幫助用戶企業(yè)進(jìn)行工具選型參考。

“開(kāi)源治理解決方案論壇”還有更多精彩內(nèi)容，不想錯(cuò)過(guò)？現(xiàn)在報(bào)名OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)！

掃碼報(bào)名收看直播

OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)

作為開(kāi)源領(lǐng)域頂級(jí)盛會(huì)，2020年OSCAR開(kāi)源產(chǎn)業(yè)大會(huì)將云集百位開(kāi)源領(lǐng)域技術(shù)專(zhuān)家，匯聚國(guó)內(nèi)千萬(wàn)企業(yè)目光。本次大會(huì)由中國(guó)信息通信研究院主辦，云計(jì)算標(biāo)準(zhǔn)和開(kāi)源推進(jìn)委員會(huì)承辦，云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟，金融行業(yè)開(kāi)源技術(shù)應(yīng)用社區(qū)支持，將于2020年10月16日以線上直播的方式召開(kāi)。