软件测试产教融合高质量发展论坛举办,开源网安受邀解读国家标准

news2024/11/16 3:40:44

近年来,在国家政策引导下,横跨教育体系内外的产教融合改革正在进行,推动了教育与产业深度融合、学校与企业协同发展。在软件安全领域,开源网安也一直走在产教融合发展的最前线,与各大高校建立了深度合作,双方共同开发课程、共建产学研基地。近日,第二届电子信息测试产业大会2024 年软件测试产教融合高质量发展论坛成功举办。开源网安常务副总、厦门理工学院特聘副教授王颉受邀参加本次论坛,并对软件供应链安全国家标准进行了深度解读,帮助到场嘉宾提升对国家标准的认知,增强自身软件供应链安全治理能力。该国家标准由开源网安参与编制

本次峰会由中国电子商会信息工程测试专业委员会、厦门理工学院、北京交通大学主办,中国电子商会指导,以“创新驱动、测启未来”为主题。来自中科院、工信部、国家信息安全中心等单位的专家领导与软件测试行业资深从业者齐聚一堂,围绕如何加强软件测试的理论基础、度量方法、工具运用、用例分析、验收方式、人才培养、市场拓展等多维度能力进行深度交流,共同推动软件测试行业的发展新格局构建。

近年来,我国在软件供应链安全领域出台了一系列法律法规,有关软件安全与软件供应链安全的国家政策与标准要求逐渐明确。王颉教授以参编方角度,典型软件供应链安全风险、需方组织管理要求、软件供应链方的安全要求等方面,对国家网络安全标准《网络安全技术 软件供应链安全要求》进行了深入解读,并通过开源网安多年来的实践经验为到场嘉宾提出了可行性建议,为后续的漏洞修复与安全防范工作提供了有力支持,助力企业提升软件开发能力,保障软件供应链安全。

作为软件安全行业创领者,开源网安深度参编了《网络安全技术 软件供应链安全要求》与《网络安全技术 软件产品开源代码安全评价方法》等标准。公司将多年来在软件供应链安全与开源软件治理方面的经验与研究融入其中,切实推动软件安全领域标准化建设,为提升我国软件安全水平做出积极贡献。

在过去的十余年里,开源网安一直深耕于软件安全领域,先后参与了30余项软件安全相关的国家/行业标准制定,公司长期秉持技术创新和行业引领的核心理念,帮助国内各行业客户提升软件产品的安全与质量水平,为数字化转型提供了坚实的安全保障。

未来,开源网安将继续坚守其初心与使命,深化技术研发,加大创新力度,不断完善和优化面向软件安全方向的各类解决方案。同时,公司将积极拥抱新技术、新趋势,与时俱进,为客户提供更加全面、高效的安全服务,确保软件安全行业的持续健康发展。

推荐阅读

丝绸之路网络安全论坛成功举办,开源网安受邀分享软件供应链安全落地经验

首个“软件供应链安全”国家标准正式发布!ToB企业震荡,影响90%开发者

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1950011.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Cuppa CMS v1.0 任意文件读取漏洞(CVE-2022-25578)

前言 春秋云镜靶场是一个专注于网络安全培训和实战演练的平台,旨在通过模拟真实的网络环境和攻击场景,提升用户的网络安全防护能力和实战技能。这个平台主要提供以下功能和特点: 实战演练: 提供各种网络安全攻防演练场景&#…

mysql字符类型字段设置默认值为当前时间

-- 2024-07-22 10:22:20 select (DATE_FORMAT(CURRENT_TIMESTAMP, %Y-%m-%d %H:%i:%s)); ALTER TABLE tablename MODIFY COLUNN CREATE_DATE varchar (23) DEFAULT(DATE_FORMAT(CURRENT_TIMESTAMP, %Y-%m-%d %H:%i:%s)) COMMENT "创建日期;

新校区,新视野——广州六中以太彩光打造智慧教育新高地

广州市第六中学总务处 林继青 广州市第六中学是拥有85年办学历史的著名市重点中学,也是广东省首批一级学校和国家级示范性高中。作为广州市首批智慧校园建设示范单位,广州第六中学在从化、花都新建校区的智慧校园建设中“破旧立新”,让先进的以太全光技术与学校新校区建设同频共…

CVE-2024-39700 (CVSS 9.9):JupyterLab 模板中存在严重漏洞

在广泛使用的 JupyterLab 扩展模板中发现了一个严重漏洞,编号为CVE-2024-39700 。此漏洞可能使攻击者能够在受影响的系统上远程执行代码,从而可能导致大范围入侵和数据泄露。 该漏洞源于在扩展创建过程中选择“测试”选项时自动生成“update-integratio…

基于 HTML+ECharts 实现智慧安防数据可视化大屏(含源码)

构建智慧安防数据可视化大屏:基于 HTML 和 ECharts 的实现 随着科技的不断进步,智慧安防系统已经成为保障公共安全的重要工具。通过数据可视化,安防管理人员可以实时监控关键区域的安全状况、人员流动以及设备状态,从而提高应急响…

TikTok批量养号方法

想要在TikTok平台上批量养号,确保账号的健康与活跃度非常重要,不然等于白干。下面,我们就来详细探讨一下TikTok养号的几个关键步骤。 首先,新注册的账号必须严格遵守一机一号一IP的原则。随着TikTok平台在识别IP技术方面的不断进步…

叶再豪老师-降龙精英课程

文章目录 1.思维认知1.1 稻盛和夫成功公式1.2 龙头主升模式1.3 龙头主升-两种路径1.4 股市新手的炒股思路1.5 龙头案例1.6 降龙心法 2.情绪周期2.1 情绪周期2.1 情绪演绎周期2.2 情绪的四个部分2.2.1 指数的情绪周期2.2.3 热点情绪周期2.2.4 热点情绪演绎周期2.2.5 大热点支线2…

CDGA|数据治理:安全如何贯穿数据供给、流通、使用全过程

随着信息技术的飞速发展,数据已经成为企业运营、社会管理和经济发展的核心要素。然而,数据在带来巨大价值的同时,也伴随着诸多安全风险。因此,数据治理的重要性日益凸显,它不仅仅是对数据的简单管理,更是确…

JAVA基础知识4(static、继承)

JAVA基础知识4 static静态成员变量静态成员方法解释注意点 继承父类(基类或超类)子类(派生类)使用继承的示例解释运行结果 成员变量的访问特点成员方法的访问特点构造方法的访问特点 Java项目,包和类之间的联系包的概念…

【Linux】玩转操作系统,深入刨析进程状态与调度机制

目录 1. 进程排队2. 进程状态的表述2.1. 进程状态2.2 运行状态2.3. 阻塞状态2.4. 挂起状态 3. Linux下具体的进程状态3.1. 运行状态R3.2. 可中断睡眠状态S3.3. 不可中断睡眠状态D3.4. 停止状态T3.5. 死亡状态X3.6. 僵尸状态Z 4. 孤儿进程5. 优先级6. Linux的调度与切换6.1. 四个…

[代码审计]记一次简单的java代码审计

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。 免责声明 本博客所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全…

《代码大全》读书笔记-第Ⅰ部分 奠定基础

0.欢迎来到软件构建世界 什么是软件构件: 对于非正式及项目,会觉得罗列出来的这些活动太过于繁复。但是这些对于正式项目都是很有必要的(大部分人都没经历过,比如说我)。一般一些小公司主要也就是需求分析、编码、开发人员自测、集成测试这几…

数据库第五次作业

1. 触发器 建立触发器,订单表中增加订单数量后,商品表商品数量同步减少对应的商品订单出数量,并测试 建立触发器,实现功能:客户取消订单,恢复商品表对应商品的数量 建立触发器,实现功能:客户修改订单,商品…

步入新时代,使用区块链服务API打造创新应用

随着区块链技术的兴起,我们正步入一个全新的数据时代——一个由透明性、安全性和去中心化定义的时代。Blockchain公司的区块链API,作为连接现实世界与区块链世界的桥梁,为全球开发者和企业提供了一种前所未有的方式,以访问、交互并…

文件共享功能无法使用提示错误代码0x80004005【笔记】

环境情况: 其他电脑可以正常访问共享端,但有一台电脑访问提示错误代码0x80004005。 处理检查: 搜索里输入“启用或关闭Windows功能”按回车键,在“启用或关闭Windows功能”里将“SMB 1.0/CIFS文件共享支持”勾选后(故…

屏幕管控——保护文档内容安全

屏幕管控是保护文档内容安全的重要手段之一,它涉及到对终端屏幕的使用、访问权限、内容展示以及操作行为的监控和管理。专业的企业级防泄密系统,如金刚钻信息,会有一些专业功能针对屏幕这块有对应的防护措施。 一、屏幕水印设置 屏幕水印是…

外卖霸王餐系统推荐,哪家的系统比较稳定呢?

以下是一些较为稳定且有一定用户基础的外卖霸王餐系统,你可以根据自身需求进一步考察和选择: - **饭否霸王餐**:有专门的APP,如在应用宝上其开发商为南京有惠鲸选电子商务有限公司。它覆盖了多个城市,提供美团、饿了么…

从0到1,AI我来了- (1)从AI手写数字识别开始

前两篇我们我们把控制台、Python环境Anaconda 搞定了,接下来,我们快速进入主题,把AI 界的“Hello World” 实现一下,有个感觉,再逐步了解一些AI的概念。 1、Pytorch 安装 1) 什么是Pytorch? 一个深度学习框架&#…

C语言常见字符函数和字符串函数精讲

目录 引言 一、字符函数 1.字符分类函数 2.字符转换函数 二、字符串函数 1.gets、puts 2.strlen 3.strcpy 4.strncpy 5.strcat 6.strncat 7.strcmp 8.strncmp 9.strstr 10.strchr 11.strtok 12.strlwr 13.strupr 引言 在C语言编程中,字符函数…

第二证券:股票交易费用有哪些?

出资者生意股票是需求付出生意费用的,一般来说股票的生意费用主要有以下几种: 1、证券公司佣金。这是证券公司收取的一种服务费,用于供给股票生意的途径和服务。证券公司佣金的份额由证券公司自行拟定,但最高不得超越成交金额的0…