数据显示，我国超九成企业在使用或正计划使用开源技术。然而不恰当地使用开源软件，可能会给企业造成负面舆论甚至经济损失的风险。

✦

近半数企业对开源安全信心不足

✦

开发者安全公司 Snyk 和 Linux 基金会的研究人员在他们的《2022 开源安全状况》报告中透露，超过41%的组织对他们的开源安全没有足够的信心。报告中也表明在过去的三年中修复开源项目中的安全漏洞所需的时间一直在稳步增加，从2018年的49天到2021年的110天，增加了一倍以上。

“今天的软件开发商有他们自己的供应链，”Synk 开发者关系总监 Matt Jarvis 在一份声明中解释说，“与组装汽车零件类似，他们将现有的开源组件与他们自己的代码通过打补丁的方式组装起来。虽然提升了生产力，加快了创新，但也造成了重大的安全问题”。

2023 INSEC WORLD 世界信息安全大会邀请绛伞科技CEO佘羽铖先生分析开源软件安全影响面评估的方法论和实现路径。

观众预登记通道

嘉宾介绍

佘羽铖

绛伞科技CEO

绛伞科技CEO，过去专注于供应链安全能力产品建设和开源安全能力建设，有丰富的漏洞挖掘经验和Fuzzing、静态分析等程序分析技术落地经验，目前专注于云原生安全及应用安全的产品建设。

议题介绍

在现阶段大部分工业界去计算出“critical list”来判断受影响的供给面的做法往往过于粗浅。拿maven应用来举例，三方组件在编译时被引用的次数是得到三方组件critical list的唯一衡量标准，但在间接引用、API调用等真实因素的影响下往往这个critical list的可靠度并不高。

本此演讲将介绍可满足性理论为基础去分析开源软件安全影响面评估的方法论和实现路径。

听众收获

• 目前开源软件软件面临的安全风险

• 针对开源软件安全建设的清晰思路

• 以可满足性理论为基础的针对开源软件安全建设的方法论以及实现路径

智能安全运营论坛演讲议题

智能安全运营护航中国制造

基于主动防御思想的攻击面管理实践

INSEC WORLD 2023

为打破行业沟通壁垒，推动陕西及西部地区网络安全建设，构建起辐射全国的网络安全生态领域，促进我国网络信息安全产业高质量发展。由Informa Markets主办的2023 INSEC WORLD世界信息安全大会将以“聚焦安全 打造多元新格局”为主题，于2023年3月23-24日在西安国际会展中心会议楼举办。

今年大会预计吸引超50位海内外演讲嘉宾助阵分享干货、近40家网安企业集体亮相、逾2000人次专业观众线下参会、百家媒体联袂全程跟踪报道。

观众预登记通道

联系我们

项目合作 / 协会与院校合作

李先生 Jason Li

E：jason.li@informa.com

T：010-6562-3319

M：186-1405-0571

参展 / 赞助

施女士 Ruby Shi

E：Ruby.Shi@informa.com

T：028-8550-0895

M：135-1821-0316