开源安全:挑战、解决方案和机遇
报告时间:2022年07月11日(周一)下午 4:00
报告地点:腾讯会议
主讲人:刘杨 新加坡南洋理工大学教授
报告摘要:
开源软件(OSS)在软件开发中越来越流行,然而重用开源软件带来了OSS漏洞被过度放大的安全风险。OSS漏洞如Log4Shell和Spring4Shell漏洞的频繁爆发以及供应链攻击,也证明了保护开源软件或供应链的紧迫性。本次报告将讨论软件供应链的严峻形势,以及在保护开源软件环境方面面临的挑战。本次报告还将展示软件组件分析 (SCA)、开源软件供应链分析、许可证相关风险管理、基于人工智能的安全漏洞分析方面的技术。
主讲人简介:
刘杨,新加坡南洋理工大学(NTU)计算机学院教授,NTU网络安全实验室主任、HP-NTU公司实验室项目主任以及新加坡国家卓越卫星中心副主任,并于2019年荣获大学领袖论坛讲席教授。刘杨博士专攻软件验证,软件安全和软件工程,其研究填补了形式化方法和程序分析中理论和实际应用之间的空白,评估了软件的设计与实现以确保高安全性。他在顶级会议和顶级期刊上发表了超过400篇文章。他还获得多项著名奖项,包括MSRA fellowship,TRF Fellowship, 南洋助理教授,Tan Chin Tuan Fellowship,Nanyang Research Award 2019,NRF Investigatorship 2020,并且在ASE、FSE、ICSE等顶级软件工程会议上获得20项最佳论文奖以及最具影响力软件奖。