阿比谢克-阿里亚(Abhishek Arya
谷歌开源安全团队首席工程师兼经理
Abhishek Arya是谷歌开源安全团队的首席工程师和负责人。他的团队一直是开源安全基金会(OpenSSF)内部各种安全工程工作的主要贡献者。这包括供应链安全框架和工具(SLSA,Sigstore),安全风险测量平台(记分卡,AllStar),漏洞管理解决方案(OSV)和包分析管道。在此之前,他是谷歌Chrome浏览器安全团队的创始成员,并建立了OSS-Fuzz,一个高度扩展和自动化的模糊基础设施,对所有的谷歌和开源进行模糊处理。
Abhishek Arya是谷歌开源安全团队的首席工程师和负责人。他的团队一直是开源安全基金会(OpenSSF)内部各种安全工程工作的主要贡献者。这包括供应链安全框架和工具(SLSA,Sigstore),安全风险测量平台(记分卡,AllStar),漏洞管理解决方案(OSV)和包分析管道。在此之前,他是谷歌Chrome浏览器安全团队的创始成员,并建立了OSS-Fuzz,一个高度扩展和自动化的模糊基础设施,对所有的谷歌和开源进行模糊处理。
Aeva Black (TAC副主席)
开源黑客,微软Azure首席技术官办公室
Aeva Black是一个无可救药的同性恋极客,热衷于科技领域的隐私和道德。他们是Azure公司CTO办公室的一名开源黑客,专注于社区安全和供应链安全,目前在OSI董事会、OpenSSF TAC任职,并担任CNCF董事会影子。在之前的生活中,Aeva创立了OpenStack Ironic项目,在同意学院的董事会任职,管理一些小型的MySQL数据库,并住在奥林匹克山的一个小农场。
Aeva Black是一个无可救药的同性恋极客,开源黑客,也是一个网络公司的老手,有20多年的职业生涯,横跨几个初创公司和财富500强公司,包括HPE、IBM和微软。其专业领域包括开源战略和社区管理、容器、数据库、裸机编排和安全。Aeva目前在Azure的首席技术官办公室工作,并在开源计划的董事会、OpenSSF的技术顾问委员会中占有席位,还在云原生计算基金会的董事会中占有一个影子席位。
在之前的生活中,Aeva是OpenStack Ironic项目的创始成员和技术负责人,并在OpenStack技术委员会、Kubernetes行为准则委员会和Consent Academy董事会中担任职务。
艾娃经常在世界各地的开源会议上做主题演讲,倡导让技术更有道德和包容性,也是佛法的终生学生。他们也是一位有抱负的作家,最近的作品包括为 "Transending:An Anthology Of Trans Buddhist Voices"(2019),并担任 "Trust In Computer Systems And The Cloud"(2021)的技术编辑。
Bob Callaway(TAC主席)
谷歌开源安全团队技术负责人兼经理
鲍勃是谷歌开源安全团队中供应链完整性小组的技术负责人和经理。他和他的团队直接为关键的开放源码软件安全供应链项目(包括他共同创立的sigstore)做出贡献,并帮助推动在更广泛的开放源码生态系统中采用最佳实践。
Bob Callaway是谷歌开源安全团队的技术负责人和供应链完整性小组的经理。他和他的团队直接为关键的安全供应链项目做出贡献,并在整个开源生态系统中推动最佳实践的交流和采用。Bob是sigstore的技术顾问委员会成员,这是Linux基金会/OpenSSF的一组项目,专注于提高软件供应链的透明度和用户体验。在2021年加入谷歌之前,鲍勃是红帽公司首席技术官办公室的成员,负责与战略合作伙伴(包括IBM)的新兴技术战略,并在NetApp担任首席架构师,专注于对OpenStack和存储自动化项目的贡献。他拥有北卡罗来纳州立大学的计算机工程博士学位,并在该大学的ECE系担任兼职助理教授。
Christopher Robinson "CRob"
英特尔安全通信目录
克里斯托弗-罗宾逊(又名CRob)是英特尔产品保证和安全部的安全通信总监。克里斯拥有25年的企业级工程、架构、运营和领导经验,曾在多家财富500强公司工作,在金融、医疗、法律和制造业等垂直领域有丰富的经验,并作为红帽产品安全团队的程序架构师帮助领导了6年。
克里斯托弗-罗宾逊(又名CRob)是英特尔产品保证和安全部的安全通信总监。克里斯拥有25年的企业级工程、架构、运营和领导经验,曾在多家财富500强公司工作,在金融、医疗、法律和制造业等垂直领域有丰富的经验,并作为红帽产品安全团队的程序架构师帮助领导了6年。
丹-洛伦克
首席执行官,Chainguard
自2015年以来,丹作为工程师、经理、创始人和首席执行官,一直在研究和担心容器的问题。 他启动了Minikube、Skaffold和Kaniko等项目,使容器变得简单而有趣,然后他非常担心开放源码软件供应链的状况,与Kim和其他人合作创建了Tekton和Sigstore项目,使其更容易安全地构建和使用容器;还创建了SLSA,为软件安全和供应链完整性创造一种通用语言。他一直参与云原生计算基金会,主持持续交付基金会技术监督委员会,并担任开源安全基金会的管理委员会和技术顾问委员会成员。他现在是Chainguard的创始人和CEO,这是一家专注于软件供应链安全的创业公司。
自2015年以来,Dan作为工程师、经理、创始人和CEO,一直在研究和担心容器问题。他启动了Minikube、Skaffold和Kaniko等项目,使容器变得简单而有趣,然后他非常担心开放源码软件供应链的状况,与Kim和其他人合作创建了Tekton和Sigstore项目,使其更容易安全地构建和使用容器;还创建了SLSA,为软件安全和供应链完整性创造一种通用语言。他一直参与云原生计算基金会,主持持续交付基金会技术监督委员会,并担任开源安全基金会的管理委员会和技术顾问委员会成员。他现在是Chainguard的创始人和CEO,这是一家专注于软件供应链安全的创业公司。
乔什-布雷泽斯
安全副总裁,Anchore
Josh Bressers是Anchore公司的安全副总裁。Josh曾帮助开源项目以及一些组织建立和管理产品安全团队。从管理供应链、漏洞、安全开发生命周期、DevSecOps、安全产品管理、安全战略,以及几乎所有属于安全范畴的任务,无所不包。乔希是开源安全播客和黑客历史播客的共同主持人。他也是全球安全数据库项目的共同创始人,该项目将漏洞识别带入现代。
Josh Bressers是Anchore公司的安全副总裁。Josh曾帮助开源项目以及一些组织建立和管理产品安全团队。从管理供应链、漏洞、安全开发生命周期、DevSecOps、安全产品管理、安全战略,以及几乎所有属于安全范畴的任务,无所不包。乔希是开源安全播客和黑客历史播客的共同主持人。他也是全球安全数据库项目的共同创始人,该项目将漏洞识别带入现代。
卢克-海因兹
红帽
Luke Hinds在红帽首席技术官办公室的新兴技术组工作,在那里他领导一个致力于开源安全的团队。他曾担任过许多社区角色,如Kubernetes安全团队,并作为OpenStack安全小组的当选项目组长。
Luke Hinds在红帽首席技术官办公室的新兴技术组工作,在那里他领导一个致力于开源安全的团队。他曾担任过许多社区角色,如Kubernetes安全小组和OpenStack安全小组的当选项目组长。