开放原子开发者工作坊：源安全——论开源项目的安全之道

近年来，针对开源项目的网络攻击大幅增加。Sonatype报告显示，2022年针对开源存储库的已知攻击同比增长633%，并且在2019至2022年的三年里，攻击数量的平均年增长率高达742%。面对日益严峻的攻击威胁，开源安全成为了企业和开源社区共同面临的重要挑战。

9月2日，开放原子开发者工作坊将邀请来自开放原子开源基金会、Linux基金会、Apache基金会、深信服、中兴通讯等业内专家，以圆桌对话的形式，共同探讨开发团队日常如何降低组件漏洞的安全风险、如何建立信息共享和漏洞预警平台、如何在开源社区建立安全维护的长效机制、企业如何建立自己的安全策略等话题，为行业提供应对挑战的解决方案。

开放原子开发者工作坊旨在分享开发者参与社区建设的心得和体会、分享开发经验。诚挚邀请广大开源开发者和爱好者踊跃参与。报名二维码详见海报，期待朋友们加入，也欢迎将此活动分享给更多朋友。、

活动时间

9月2日（周六）13:30-16:30

活动地点

深圳市科兴科学园国际会议中心3号厅

活动议程

13:30-14:00签到

14:00-14:05主办方开场致辞

14:05-15:30圆桌对话：源安全——论开源项目的安全之道

议题1：开发团队日常如何有效管理开源依赖和及时更新，降低组件漏洞的安全风险？需要哪些工具或计划来改进现状？

议题2：高危开源漏洞的快速定位和修复机制需要如何改进？业界可以建立哪些信息共享和漏洞预警平台？议题3：如何在开源社区建立安全维护的长效机制，避免老旧组件的遗留漏洞长期未修复？代码审计和漏洞赏金计划等方式可行吗？

议题4：企业该如何建立自己的开源安全策略？

议题5：开源通常意味着开放，而高度开放也会带来更高的风险，在全球开源的大趋势下，我们该如何平衡开放与安全之间的矛盾？

议题6：面对不断升级的开源安全挑战，专业人才必不可少，对企业开源安全人才的培养有何建议？

15:30-16:00开源问题探讨

16:00-16:05合影留念

16:05-16:30自由交流

届时，开放原子开源基金会官方视频号等平台将全程直播，即刻预约，聆听大咖们对未来的精彩见解！

开放原子开发者工作坊系列活动将持续分享前沿技术、交流开源热点、弘扬开源文化，打造开发者专属的社区活动，搭建起开发者和开源项目、开源社区之间的桥梁。诚邀广大开发者持续关注和参与，共同繁荣开源生态。

审核编辑 黄宇