金融行业开源技术应用社区(FINOC)11月线上活动顺利举办
金融行业开源技术应用社区于11月13日举办了线上社区研讨会,活动围绕开源软件安全治理实践展开交流。来自中国信息通信研究院、浦发银行、中国人寿、太平洋保险、人保财险、上海农商银行、中信银行、交行卡中心、中国银行、上海银行、 农业银行、平安银行、广发银行 、宁波银行、青岛银行、平安科技、工行软件开发中心、中兴、富麦科技等50余名专家参与。
本次活动邀请了中国农业银行研发中心高级安全工程师姜晓璇、奇安信科技集团股份有限公司 代码安全产品研发负责人 韩建、Synopsys开源治理专家 王永雷、中国信息通信研究院工程师 俊哲进行线上分享。
《金融开源软件安全治理实践分享》
姜晓璇老师主要从农行开源软件治理现状和存量开源组件漏洞处理两方面进行详细解读。从开源软件目前存在的问题与挑战、治理策略以及农行开源治理的总体思路实践展开了分享,以及对漏洞发现、漏洞定位、漏洞处置来进行分析,在演讲的最后提出自己的思考与问题供大家探讨。
《浅析开源软件安全治理过程中几个问题》
韩建老师主要针对开源软件安全治理过程中常见的几个问题,如自主开发和外包开发的项目中都使用了哪些开源软件?漏洞库对于开源软件漏洞收录问题?治理初期,动辄上千个开源漏洞,哪些必须修复?哪些优先修复?针对存在风险的开源软件如何进行整改?开源软件漏洞能产生攻击吗?如何在业务代码中识别开源软件已知漏洞?提出自己的思索与看法。
《企业级开源安全治理思考》
由于开源组件的爆发式增长,开源的使用超过60%, 很多企业对于开源的使用缺乏选择的标准,开源缺乏有效追踪和管理,开源安全漏洞的影响意识不足,缺乏治理的工具。王永雷老师的分享从开源现状和面临的风险以及开源安全和风险治理实践展开探讨企业如何拥抱开源,如何更好的治理开源组件,以及企业在开源治理的实践方案。
《开源许可证兼容性指南》
企业与个人在使用、参与或主导开源项目的过程中会涉及到开源许可证的相关问题。开源许可证有效保护作者/权利人/贡献者和使用者的权益,也明确了使用者的权限。所以如何合规使用许可证是一个非常重要的问题,俊哲根据开源许可证规定的义务与要求,整理出热门开源许可证的特性列表与兼容性列表,并阐述了许可证在实际工作中的使用场景,强隔离与弱隔离方法。
后续,社区将围绕成员感兴趣的技术领域组织研讨,期待更多思想的碰撞!社区持续招募有意向的企业作为全权成员或普通成员加入我们,同时也欢迎优秀的技术专家以个人身份加入社区技术与咨询委员会,详情请联系相关负责人进行咨询和报名。
社区联系人:
李雅楠 liyanan@kexinyun.org;
弓豪怡 gonghy2@spdb.com.cn
金融行业开源技术应用社区成员名单
(排名不分先后)
| 中国信息通信研究院 |
| 上海浦东发展银行股份有限公司 |
| 中国农业银行股份有限公司 |
| 上海银行股份有限公司 |
| 银行间市场清算所股份有限公司(上海清算所) |
| 兴业银行股份有限公司 |
| 中国人寿保险股份有限公司 |
| 中国太平洋保险(集团)股份有限公司 |
| 上海农村商业银行股份有限公司 |
| 中国工商银行股份有限公司软件开发中心 |
| 中信银行股份有限公司 |
| 中国银行股份有限公司 |
| 东方证券股份有限公司 |
| 招商银行股份有限公司 |
| 泰康保险集团股份有限公司 |
| 中国证券登记结算有限责任公司 |
| 中国太平保险集团有限公司 |
| 深圳前海微众银行股份有限公司 |
| 陆家嘴国泰人寿保险有限责任公司 |
| 中国人民财产保险股份有限公司 |
| 中原银行股份有限公司 |
| 浦银金融租赁股份有限公司 |
| 福建华通银行股份有限公司 |
| 北京银行股份有限公司 |
| 安信证券股份有限公司 |
| 广发证券股份有限公司 |
| 海通证券股份有限公司 |
| 东亚前海证劵有限责任公司 |
| 中国光大银行有限公司 |
| 华泰证劵股份有限公司 |
| 宁波银行股份有限公司 |
| 重庆富民银行股份有限公司 |
| 华为技术有限公司 |
| 上海富麦信息科技有限公司 |
| 腾讯科技(深圳)有限公司 |
| 红帽软件(北京)有限公司 |
| 融联易云金融信息服务(北京)有限公司 |
| 奇安信科技集团股份有限公司 |
| 平安科技(深圳)有限公司 |
| 北京蚂蚁云金融信息服务有限公司 |
| 赣州银行股份有限公司 |
| 交通银行股份有限公司太平洋信用卡中心 |
精彩内容推荐