活動回顧丨艾體寶《開源軟件供應鏈安全的最佳實踐》線下研討會圓滿落幕！

10月，艾體寶聯合Mend成功舉辦了一場主題為“開源軟件供應鏈安全最佳實踐”的研討會。此次活動吸引了眾多業(yè)內專家、技術領袖和企業(yè)代表參與，共同探討在當今數字化轉型浪潮中，企業(yè)如何應對開源軟件供應鏈安全的挑戰(zhàn)。會議圍繞三大核心議題展開，包括“企業(yè)開源軟件和開源大模型的合規(guī)管理”、“迎接開源挑戰(zhàn)：企業(yè)的軟件供應鏈治理之路”以及“Mend的開源軟件安全最佳實踐”，為與會者提供了寶貴的經驗和前沿的技術洞察。

精彩演講·干貨滿滿

研討會由艾體寶許總致辭開場，許總指出，隨著開源軟件在企業(yè)中的應用日益廣泛，安全管理問題也愈加突出。許總表示，在與客戶交流中，經常遇到有關開源軟件安全管理的疑問與挑戰(zhàn)，因此此次研討會旨在深入探討企業(yè)如何應對開源軟件的安全風險與合規(guī)問題。無論您是開發(fā)人員、安全專家還是企業(yè)管理者，本次活動都將為您帶來寶貴的見解，幫助企業(yè)構建更安全的數字化未來。

隨后，Mend渠道總監(jiān)Luis Bretones發(fā)表了開場致辭。他對艾體寶的邀請和本次活動的成功舉辦表示感謝，并介紹了Mend在應用程序安全領域的技術優(yōu)勢。Luis提到，Mend通過實時更新開發(fā)人員依賴項，精準修復環(huán)境中2%的關鍵漏洞，幫助企業(yè)高效管理應用程序風險。他還強調了此次研討會對于Mend與中國市場合作的重要性，并期待與中國客戶建立更緊密的合作關系。

此次研討會邀請了多位行業(yè)專家?guī)砭实难葜v。中興通訊的開源合規(guī)總監(jiān)李老師分享了企業(yè)在開源軟件和開源大模型的合規(guī)管理經驗，探討了如何確保開源軟件的合規(guī)性。京東研發(fā)效能平臺的DevOps專家劉老師則介紹了京東在軟件供應鏈的開源治理實踐，展示了如何通過有效的治理機制確保供應鏈安全。艾體寶科技有限公司的技術支持工程師屈工深入剖析了開源軟件安全的最佳實踐，為與會者提供了最新的技術洞察和實際操作經驗。

演講內容不僅干貨滿滿，還為與會者提供了前沿的技術視角，涵蓋了開源軟件治理的多重維度，吸引了眾多開發(fā)人員、安全專家及企業(yè)負責人前來交流學習，現場氣氛熱烈。

圓桌討論·深入交流

研討會的高潮環(huán)節(jié)是圓桌討論，圍繞“開源軟件安全治理的意義”展開。劉老師與李老師結合京東和中興通訊的實際案例，分享了開源軟件安全治理從構想到實施的全流程經驗。從實際場景出發(fā)，剖析了對于企業(yè)而言重視開源軟件安全治理的意義。同時，針對嘉賓提出的開源軟件安全治理成本較高的問題，專家們也在討論中給出了自己的見解，即中小型企業(yè)可以借助更加智能全面的開源軟件安全治理工具，及時掃描處理開源軟件中的既存漏洞，主動應對開源安全和合規(guī)性風險，保證軟件開發(fā)的順利進行。

此次討論進一步加深了與會者對開源軟件安全治理的理解，也讓大家對于開源軟件安全治理工具和應用場景有了更多了解。

想要了解開源軟件安全治理工具的更多內容，速戳下方??！

艾體寶方案 | 管理開源軟件包更新，提升開源安全性

此次研討會圓滿落幕，與會嘉賓紛紛表示受益匪淺。通過這次深入的交流與探討，企業(yè)不僅對開源軟件供應鏈安全有了更深的認識，也得到了寶貴的實際操作經驗，幫助他們更好地應對未來的挑戰(zhàn)。艾體寶表示，未來將繼續(xù)致力于推動主動開源安全的技術落地，與更多技術伙伴攜手，助力企業(yè)業(yè)務更安全、更穩(wěn)健地發(fā)展。

如您對演講內容感興趣，歡迎掃描下方二維碼，加入社群，獲取演講視頻及PPT資料！

了解 ITT-Mend 更多信息，歡迎前往【艾體寶】官方網站：https://www.itbigtec.com/mend

聯系艾體寶工程師：TEL：13533491614