开源软件安全治理实践,金融行业开源社区(FINOC) 11月活动火热来袭!
【关于金融行业开源技术应用社区】
金融行业开源技术应用社区自2018年10月成立至今,已有40余家成员单位加入,多个开源项目贡献社区进行孵化。社区主要围绕开源治理、标准制定、开源许可证、开源发展趋势、开源技术等进行研究,通过开展沙龙研讨及项目孵化工作,共享开源使用经验、推动建立金融行业开源管理体系。
11月活动邀请
金融行业开源技术应用社区将于11月13日(周五)举办社区活动,本次活动围绕开源安全进行技术研讨,邀请成员单位代表结合实践分享经验。
《金融开源软件安全治理实践分享》
分享人:中国农业银行研发中心 高级安全工程师 姜晓璇
分享内容简介:主要分享中国农业银行研发中心在开源软件安全治理方面的方法策略,以及治理过程中遇到的难点。
《浅析开源软件安全治理过程中几个问题》
分享人:奇安信科技集团股份有限公司 代码安全产品研发负责人 韩建
分享内容简介:现代软件开发已经离不开开源软件,企业使用开源软件可以降低成本,提高效率,更加专注于自己业务部分的代码,开源软件给我们带来诸多便利的同时,也会产生漏洞、知识产品、运维等各种风险。近几年,开源软件安全治理成为了企业软件安全的重点工作之一,分享一下我们在这个过程中遇到的一些问题和应对措施,如开源软件已知漏洞的修复优先级、开源软件漏洞的整改、开源软件漏洞的验证等。
《企业级开源安全治理思考》
分享人:Synopsys开源治理专家,专注于企业级开源治理解决方案 王永雷
分享内容简介:由于开源组件的爆发试增长,开源的使用超过60%, 很多企业对于开源的使用缺乏选择的标准,开源安全漏洞层出不穷,对于开源安全漏洞的对于企业的安全漏洞的影响意识不足,缺乏治理的工具,我们想和大家探企业在开源安全治理的实践方案和大家做一个探讨。
《开源许可证兼容性指南》
分享人:中国信息通信研究院云计算与大数据研究所工程师 俊哲
分享内容简介:近些年开源技术逐渐占据主流地位。企业与个人在使用、参与或主导开源项目的过程中会涉及到开源许可证的相关问题。开源许可证有效保护作者/权利人/贡献者和使用者的权益,也明确了使用者的权限。所以如何合规使用许可证是一个非常重要的问题,本次分享主要根据热门开源许可证的义务与要求,整理出开源许可证的兼容性列表与实际使用场景。
金融行业开源技术应用社区成员名单
(排名不分先后)
| 中国信息通信研究院 |
| 上海浦东发展银行股份有限公司 |
| 中国农业银行股份有限公司 |
| 上海银行股份有限公司 |
| 银行间市场清算所股份有限公司(上海清算所) |
| 兴业银行股份有限公司 |
| 中国人寿保险股份有限公司 |
| 中国太平洋保险(集团)股份有限公司 |
| 上海农村商业银行股份有限公司 |
| 中国工商银行股份有限公司软件开发中心 |
| 中信银行股份有限公司 |
| 中国银行股份有限公司 |
| 东方证券股份有限公司 |
| 招商银行股份有限公司 |
| 泰康保险集团股份有限公司 |
| 中国证券登记结算有限责任公司 |
| 中国太平保险集团有限公司 |
| 深圳前海微众银行股份有限公司 |
| 陆家嘴国泰人寿保险有限责任公司 |
| 中国人民财产保险股份有限公司 |
| 中原银行股份有限公司 |
| 浦银金融租赁股份有限公司 |
| 福建华通银行股份有限公司 |
| 北京银行股份有限公司 |
| 安信证券股份有限公司 |
| 广发证券股份有限公司 |
| 海通证券股份有限公司 |
| 东亚前海证劵有限责任公司 |
| 中国光大银行有限公司 |
| 华泰证劵股份有限公司 |
| 宁波银行股份有限公司 |
| 重庆富民银行股份有限公司 |
| 赣州银行股份有限公司 |
| 交通银行股份有限公司太平洋信用卡中心 |
| 华为技术有限公司 |
| 上海富麦信息科技有限公司 |
| 腾讯科技(深圳)有限公司 |
| 红帽软件(北京)有限公司 |
| 融联易云金融信息服务(北京)有限公司 |
| 奇安信科技集团股份有限公司 |
| 平安科技(深圳)有限公司 |
| 北京蚂蚁云金融信息服务有限公司 |
社区联系人:
李雅楠 liyanan@caict.ac.cn(活动报名)
弓豪怡 gonghy2@spdb.com.cn
精彩内容推荐