近年來，針對(duì)開源項(xiàng)目的網(wǎng)絡(luò)攻擊大幅增加。Sonatype報(bào)告顯示，2022年針對(duì)開源存儲(chǔ)庫的已知攻擊同比增長633%，并且在2019至2022年的三年里，攻擊數(shù)量的平均年增長率高達(dá)742%。面對(duì)日益嚴(yán)峻的攻擊威脅，開源安全成為了企業(yè)和開源社區(qū)共同面臨的重要挑戰(zhàn)。

9月2日，開放原子開發(fā)者工作坊將邀請(qǐng)來自開放原子開源基金會(huì)、Linux基金會(huì)、Apache基金會(huì)、深信服、中興通訊等業(yè)內(nèi)專家，以圓桌對(duì)話的形式，共同探討開發(fā)團(tuán)隊(duì)日常如何降低組件漏洞的安全風(fēng)險(xiǎn)、如何建立信息共享和漏洞預(yù)警平臺(tái)、如何在開源社區(qū)建立安全維護(hù)的長效機(jī)制、企業(yè)如何建立自己的安全策略等話題，為行業(yè)提供應(yīng)對(duì)挑戰(zhàn)的解決方案。

開放原子開發(fā)者工作坊旨在分享開發(fā)者參與社區(qū)建設(shè)的心得和體會(huì)、分享開發(fā)經(jīng)驗(yàn)。誠摯邀請(qǐng)廣大開源開發(fā)者和愛好者踴躍參與。報(bào)名二維碼詳見海報(bào)，期待朋友們加入，也歡迎將此活動(dòng)分享給更多朋友。、

活動(dòng)時(shí)間

9月2日（周六）13:30-16:30

活動(dòng)地點(diǎn)

深圳市科興科學(xué)園國際會(huì)議中心3號(hào)廳

活動(dòng)議程

13:30-14:00簽到

14:00-14:05主辦方開場(chǎng)致辭

14:05-15:30圓桌對(duì)話：源安全——論開源項(xiàng)目的安全之道

議題1：開發(fā)團(tuán)隊(duì)日常如何有效管理開源依賴和及時(shí)更新，降低組件漏洞的安全風(fēng)險(xiǎn)？需要哪些工具或計(jì)劃來改進(jìn)現(xiàn)狀？

議題2：高危開源漏洞的快速定位和修復(fù)機(jī)制需要如何改進(jìn)？業(yè)界可以建立哪些信息共享和漏洞預(yù)警平臺(tái)？議題3：如何在開源社區(qū)建立安全維護(hù)的長效機(jī)制，避免老舊組件的遺留漏洞長期未修復(fù)？代碼審計(jì)和漏洞賞金計(jì)劃等方式可行嗎？

議題4：企業(yè)該如何建立自己的開源安全策略？

議題5：開源通常意味著開放，而高度開放也會(huì)帶來更高的風(fēng)險(xiǎn)，在全球開源的大趨勢(shì)下，我們?cè)撊绾纹胶忾_放與安全之間的矛盾？

議題6：面對(duì)不斷升級(jí)的開源安全挑戰(zhàn)，專業(yè)人才必不可少，對(duì)企業(yè)開源安全人才的培養(yǎng)有何建議？

15:30-16:00開源問題探討

16:00-16:05合影留念

16:05-16:30自由交流

屆時(shí)，開放原子開源基金會(huì)官方視頻號(hào)等平臺(tái)將全程直播，即刻預(yù)約，聆聽大咖們對(duì)未來的精彩見解！

開放原子開發(fā)者工作坊系列活動(dòng)將持續(xù)分享前沿技術(shù)、交流開源熱點(diǎn)、弘揚(yáng)開源文化，打造開發(fā)者專屬的社區(qū)活動(dòng)，搭建起開發(fā)者和開源項(xiàng)目、開源社區(qū)之間的橋梁。誠邀廣大開發(fā)者持續(xù)關(guān)注和參與，共同繁榮開源生態(tài)。

審核編輯 黃宇