技术公开课|如何应对软件供应链安全问题?谈谈SCA技术落地实践
2022-4-20 14:7:49 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

直播开启时间:4月20晚19点

预约方式:文末查收预约链接

关于开源安全

去年12月,Sonatype 发布了 “2021 年软件供应链状况报告”,报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长,其中开源供应量增加了20%,开源需求增加了73%,开源攻击也随之暴涨650%。

在开源共建日益盛行的今天,开源安全威胁已成为企业组织无法回避的话题。近期频频爆出的Log4j2漏洞、SpirngBoot的漏洞便与开源组件联系甚密。Log4j2漏洞不仅影响了6万+流行开源软件,还影响了70%以上的企业线上业务系统!而Log4Shell也被认为是目前互联网上最重要的安全漏洞,严重程度高达10分。
开源软件供应链攻击事件层出不穷、影响恶劣,企业迫切需要提升开源软件治理能力。SCA(Software Composition Analysis)软件成分分析作为一种跨开发语言的应用程序技术,可对Java、C/C++、Golang、Python、JavaScript等开发语言以及二进制构建产物进行分析,通过识别开源软件(OSS)及其版本,发现潜在的安全漏洞和许可证授权问题,将风险扼杀在摇篮内,有效增强安全合规风险管控和安全态势感知能力。
面对愈演愈烈的开源安全境况,当波及甚广的漏洞爆出时,企业如何快速判断并定位二进制文件中的隐患?追溯并验证开源组件修复情况?行之有效地实现安全管理?

本场公开课

4月20晚19点,腾讯安全科恩实验室高级研究员leonxlfang将以“SCA技术的落地实践”为主题,结合腾讯安全科恩实验室在二进制SCA领域的成果-“BinaryAI”的实践经验,介绍SCA的算法思路、数据存储与流转、服务结构,从一个开发者角度阐述企业级SCA能力是如何构建的
关注文末腾讯安全视频号进行直播预约
同探讨SCA技术的应用之道
更好地应对开源软件市场面临的软件供应链安全挑战!

点击左下方阅读原文

体验科恩自研软件成分分析平台-BinaryAI

关于科恩

 腾讯安全科恩实验室(Keen Security Lab of Tencent)成立于2016年1月,作为腾讯集团旗下一支国际一流的信息安全团队,在桌面端安全、移动终端安全等基础安全领域有十多年的积累。近年来,科恩积极布局车联网安全、工业互联网安全和AI安全等前沿方向,技术实力和研究成果达到了国际领先水平。

 护航各行业数字化变革,守护全网用户的信息安全是腾讯科恩实验室的使命。


文章来源: https://mp.weixin.qq.com/s?__biz=MzU1MjgwNzc4Ng==&mid=2247503231&idx=2&sn=2cac7c0e89aeebf211baefd2237b5ef3&chksm=fbfef17acc89786c377b071894349dba9fccb5243f038174706d54e2c0ff501e3e8f53144229&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh