演讲路透（三） | 第二届 全球DevSecOps敏捷安全大会

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会（DSO 2022）将于线上举行。

本届大会以“共生·敏捷·进化”为主题，是一场站在全球视野，立足国产软件供应链安全，汇集国际国内顶尖安全智慧、聚力安全产业可信健康发展的DevSecOps软件供应链安全年度饕餮盛宴。不仅有国际开源大咖远程助阵，国际联动，更有来自全国各个行业顶尖技术专家、行业意见领袖、资深学者、企业精英代表和媒体代表应邀出席，洞察DevSecOps敏捷安全、软件供应链安全、云原生安全发展新技术、新态势、新模式，共谋安全产业发展新格局、新未来。

The 2nd Global 

DevSecOps Conference 2022

预告

- 3 -

  //  

演讲主题简介

近年来，以Log4j、SolarWinds为代表的软件供应链安全事件频发，对于用户隐私、财产安全乃至国家安全造成重大威胁，受到国内外高度重视。本次分享将介绍中国信息通信研究院云计算与大数据研究所相关团队的软件供应链安全标准化建设工作，并针对行业治理现状进行洞察分析。

  //  

演讲主题简介

全球经济的运行与人们的生活正在经历改变，数字化的生产与生活方式成为后疫情时代的新常态。与此同时，云原生已经成为数字经济技术的创新基石，并且正在深刻地改变企业上云和用云的方式。

如果说云原生代表了云计算的今天，那么云计算的未来会是怎么样？本次演讲希望与更多的开发者共同探索“黄金时代、乘风问道”的云未来。

  //  

演讲主题简介

随着国际科技竞争的逐渐长期化，开源软件的问题不单单涉及到开源漏洞和开源许可证合规问题，也将面临政治风险。如何正确使用开源软件，规避因开源漏洞、许可证和政治因素导致的开源风险，是国内企业所面临的现实问题。华为从20世纪90年开始向国际市场提供产品和服务，从2000年开始，因国外政府和运营商的要求，数次开展针对开源治理过程的问题审视和优化，已经形成了一整套从组织、流程到规范的开源治理体系。本次议题将介绍华为公司自身的开源治理体系，以供各专家和客户参考 。

  //  

演讲主题简介

从中国移动云能力中心DevSecOps的建设背景、整体思路和方案出发，介绍中国移动云能力中心在DevSecOps之研发安全方面的探索与实践。又分别从组织、制度和平台这几方面展示中国移动云能力中心在研发领域的安全建设历程。相信中国移动移动云在这样的组织管理和平台支撑下，一定会越来越安全！

  //  

演讲主题简介

如今，攻击者越来越多地将软件开发系统、开源组件和DevOps组件作为目标，以破坏软件供应链和与之相关的下游公司。面对这些攻击的数量和复杂性不断增加，现有的开源和商业解决方案仍更多地关注云原生制品存储方向而缺乏完善的安全能力，制定新的供应链安全策略和解决方案已经变得至关重要。

＋

推荐阅读

关于DSO大会

DSO大会旨在搭建一个”行业用户场景实践、产业智库标准研究、安全媒体行业趋势和领军厂商创新技术”的DevSecOps生态交流分享平台。百花齐放、百家争鸣，持续输出DevSecOps标杆案例，推动敏捷安全技术应用发展，共筑行业整体性解决方案。

关于悬镜安全

悬镜安全，DevSecOps敏捷安全领导者。起源于北京大学网络安全技术研究团队“XMIRROR”，创始人子芽。悬镜专注于以“代码疫苗”技术为内核，通过原创专利级“全流程软件供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，持续赋能金融、泛互联网、车联网、智能制造、能源及运营商等数千家行业标杆用户，帮助其构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。更多信息请访问悬镜安全官网：www.xmirror.cn