我们很高兴能推出一系列虚拟技术讲座,深入探讨 OpenSSF 在开源软件安全方面的一些关键举措。 我们的第一场技术讲座将于 2023 年 10 月 5 日举行,主题是 SLSA(软件工件的供应链级别)。SLSA 是 OpenSSF 的一个项目,为软件供应链安全提供规范,由社区专家共识建立。SLSA 框架分为一系列级别,描述了不断提高的安全严格性,旨在让人们相信软件未被篡改,并可安全地追溯到其源头。
我们的第一场技术讲座将深入探讨 SLSA 的世界 及其对软件供应链安全的变革性影响。您将获得 SLSA 的全面概述,并深入了解 SLSA 的基本原理、软件工件的信任和透明度、SLSA 框架级别、SLSA 对行业的影响等。您将有独特的机会观看 SLSA 演示,并在问答环节提问。
详细信息:
主题
- SLSA 简介
- SLSA 的安全级别
- 可信度和透明度
- 实施 SLSA
- 行业影响
- 未来趋势
小组成员
- 迈克尔-利伯曼,库萨里
- 马塞拉-梅拉拉,英特尔
- 约书亚-洛克,Verizon
- Loreli Cadapan,ActiveState
主持人
- Omkhar Arasaratnam,OpenSSF
这次技术讲座不是一次简单的在线活动,而是一次全面了解 SLSA 及其如何增强组织软件安全性的难得机会。以下是您可以期待的内容预览:
1.SLSA 简介
从了解 SLSA 的基础知识开始您的旅程。我们的专家将为您揭开核心概念的神秘面纱,并解释 SLSA 如何与您现有的安全实践和行业标准相辅相成。您将发现这一框架如何成为软件供应链安全战略中缺失的拼图。
2.供应链层面
深入了解 SLSA 框架的复杂性。探索其中定义的不同级别,了解这些级别如何与软件供应链的各个阶段相匹配。了解 SLSA 如何提供综合全面的安全方法。
3.可信度和透明度
探索支撑软件工件的信任和透明度的机制。探索加密签名、出处跟踪和证明技术,它们是 SLSA 验证真实性和完整性的基石。
4.实施 SLSA
了解在软件开发流程中成功实施 SLSA 的实用见解。我们的专家将指导您将 SLSA 原则无缝集成到 CI/CD 管道、第三方组件选择和漏洞管理中。
5.行业影响
从采用 SLSA 的企业的真实成功案例中获得启发。亲眼目睹 SLSA 如何帮助降低供应链风险、增强客户信心并促进更安全的软件生态系统。
6.未来趋势
窥探软件供应链安全的未来,以及 SLSA 在形成最佳实践方面可能发挥的作用。参与有关潜在合作、标准化工作以及更广泛的社区参与推进 SLSA 的讨论。
确保您的位置
请不要错过这次机会,与我们的专家小组一起分享他们在强化软件供应链方面的见解、经验和实用建议。这场技术讲座将为您提供增强软件安全态势所需的知识,为建设一个更加安全的数字世界做出贡献。
我们期待您参加我们的首次技术讲座,并培养一个致力于提高开源软件安全性的社区。
