圓桌沙龍:打造軟件供應鏈安全的第一防線(xiàn)——SBOM實(shí)踐研討
軟件物料清單分論壇以“風(fēng)險有度,治理有道,SBOM先行”為主題,聯(lián)合產(chǎn)業(yè)各界,圍繞軟件物料清單的技術(shù)創(chuàng )新、應用實(shí)踐、生態(tài)發(fā)展、行業(yè)推廣、規則建設等方面開(kāi)展交流研討,促進(jìn)SBOM生態(tài)發(fā)展。
在探討SBOM應用時(shí),華為云化網(wǎng)絡(luò )開(kāi)源供應鏈安全首席專(zhuān)家馬華兵表示:“云化軟件由于使用開(kāi)源軟件數量大,服務(wù)/組件間嵌套層級多,導致產(chǎn)品架構和調用關(guān)系復雜,從而產(chǎn)生較大軟件供應鏈風(fēng)險,主要包括可獲得性風(fēng)險、開(kāi)源投毒風(fēng)險、許可證風(fēng)險、片段引用侵入式修改風(fēng)險及合規風(fēng)險。SBOM是解決上述供應鏈風(fēng)險中一個(gè)非常有用的手段,但是也要根據產(chǎn)品特點(diǎn)及內外使用場(chǎng)景,定義合適的解析粒度,分層構建SBOM信息,做到充分精準的同時(shí),確保不被惡意使用,避免被精準投毒。”
圓桌沙龍:開(kāi)源理論如何助力開(kāi)源創(chuàng )新社會(huì )實(shí)踐
開(kāi)源倡導開(kāi)放、平等、協(xié)作、共享的理念,已成為全球技術(shù)創(chuàng )新和協(xié)同發(fā)展的重要模式,開(kāi)源創(chuàng )新理論與實(shí)踐分論壇圍繞“開(kāi)源創(chuàng )新關(guān)鍵問(wèn)題和挑戰、開(kāi)源體系構建、企業(yè)實(shí)踐”等方面進(jìn)行深入交流探討。
在對開(kāi)源創(chuàng )新與實(shí)踐的探討話(huà)題上,華為云化網(wǎng)絡(luò )開(kāi)源產(chǎn)業(yè)生態(tài)發(fā)展首席專(zhuān)家王甲表示,隨著(zhù)產(chǎn)業(yè)生態(tài)的發(fā)展,開(kāi)源已不僅是一種軟件開(kāi)發(fā)模式,更逐步成為一種思想與文化理念,在開(kāi)源的理論創(chuàng )新和實(shí)踐上,不能僅關(guān)注代碼層面,也要重視共建共享理念的傳播及開(kāi)源社區的治理和運營(yíng)。開(kāi)源共建要能夠把產(chǎn)業(yè)鏈中的各環(huán)節通過(guò)合理的利益分配聯(lián)合起來(lái),并借助技術(shù)領(lǐng)先性和良好運營(yíng)做到社區的持續演進(jìn)。華為致力于場(chǎng)景化的開(kāi)源軟件解決方案,希望更多的企業(yè)和個(gè)人參與進(jìn)來(lái),構建國內開(kāi)源創(chuàng )新體系,協(xié)助企業(yè)開(kāi)源實(shí)踐落地。
華為云化網(wǎng)絡(luò )開(kāi)源產(chǎn)業(yè)與生態(tài)發(fā)展聚焦開(kāi)源基礎軟件,在本次峰會(huì )上展示開(kāi)源技術(shù)、應用實(shí)踐、伙伴合作等內容。面向開(kāi)源生態(tài)的發(fā)展,華為將積極參與基礎軟件的開(kāi)源基礎設施和創(chuàng )新技術(shù)研究,通過(guò)開(kāi)源社區聯(lián)合不同領(lǐng)域的伙伴共建基礎軟件繁榮生態(tài)。
