
通过。Jennifer Bly, OpenSSF
有史以来第一次 开放的SSF日 在北美开源峰会上(OSS NA)取得了巨大的成功。6月20日,我们聚集在德克萨斯州的奥斯汀,并在网上了解如何解决开源行业的一些最大的安全挑战,正在采取的步骤,以及接下来的工作。
在这一天里,我们听取了许多行业专家关于从漏洞披露到软件开发培训等各种主题的发言。本次活动的司仪克里斯托弗-罗宾逊(Christopher 'CRob' Robinson)发表了讲话。 欢迎和开幕词 然后,Linux基金会董事会主席Nithya Ruff上台发言,谈到了 开源安全的新时代.接下来,OpenSSF的总经理Brian Behlendorf解释了什么是需要的 动员开源产业为更好的默认安全而奋斗.以下演讲包括:。
- 关于漏洞披露,你需要知道什么(和做什么)? 作者:Anne Bertucio,谷歌
- 利用Alpha-Omega提高全球软件供应链的安全性 作者:微软的Michael Scovetta和谷歌的Michael Winser
- 揭开数字签名的神秘面纱 作者:Priya Wadhwa, Chainguard, Inc
- 寻找LibRaska。撑起我们基础设施的开源图书馆 作者:Julia Ferraioli, Caleb Brown, Google & Amir Montazery, OSTIF
- 衡量开源代码和社区可信度的自动化技术 作者:Jeff Mendoza,谷歌和Naveen Srinivasan,Endor实验室
- 安全软件开发和分销的教育和培训 作者:David A. Wheeler, The Linux Foundation
- Maven中心的秘密生活 作者:Joel Orlina, Sonatype
- 炉边谈话 与OpenSSF的Brian Behlendorf和IBM的Jamie Thomas合作
- OpenSSF和行业如何提高开源安全行动和影响小组 与DeployHub的Tracy Ragan、摩根大通的Rao Lakkakula和谷歌的Bob Callaway合作。
- 闭幕词 作者:Christopher 'CRob' Robinson, Intel
当天每场会议的视频现在都可以在YouTube上看到,你可以观看 播放列表 以下是OpenSSF日的所有会议。
除了OpenSSF日,在OSS NA的同场活动中还有许多其他的精彩讲座,包括 供应链安全协议 和 全球安全漏洞峰会 (GSVS)。现场的媒体也在记录。你可以看到 布莱恩-贝伦道夫的采访 与《新堆栈》的希瑟-乔斯林及 杰米-托马斯的采访 在这里与TechStrong的Alan Shimel合作,更多的录音将在接下来的几周内发布。 Linux基金会博客.
感谢每一位主讲人、会议负责人、小组成员、与会者和社区成员,他们使这次活动成为可能。我们目前正在计划另一个OpenSSF日,在 欧洲开源峰会 在都柏林。订阅 OpenSSF邮件列表 以便第一时间了解情况,并在网上关注OpenSSF。 推特 和 ǞǞǞ.