近年来,在国家政策引导下,横跨教育体系内外的产教融合改革正在进行,推动了教育与产业深度融合、学校与企业协同发展。在软件安全领域,开源网安也一直走在产教融合发展的最前线,与各大高校建立了深度合作,双方共同开发课程、共建产学研基地。近日,第二届电子信息测试产业大会2024 年软件测试产教融合高质量发展论坛成功举办。开源网安常务副总、厦门理工学院特聘副教授王颉受邀参加本次论坛,并对软件供应链安全国家标准进行了深度解读,帮助到场嘉宾提升对国家标准的认知,增强自身软件供应链安全治理能力。该国家标准由开源网安参与编制。
本次峰会由中国电子商会信息工程测试专业委员会、厦门理工学院、北京交通大学主办,中国电子商会指导,以“创新驱动、测启未来”为主题。来自中科院、工信部、国家信息安全中心等单位的专家领导与软件测试行业资深从业者齐聚一堂,围绕如何加强软件测试的理论基础、度量方法、工具运用、用例分析、验收方式、人才培养、市场拓展等多维度能力进行深度交流,共同推动软件测试行业的发展新格局构建。
近年来,我国在软件供应链安全领域出台了一系列法律法规,有关软件安全与软件供应链安全的国家政策与标准要求逐渐明确。王颉教授以参编方角度,典型软件供应链安全风险、需方组织管理要求、软件供应链方的安全要求等方面,对国家网络安全标准《网络安全技术 软件供应链安全要求》进行了深入解读,并通过开源网安多年来的实践经验为到场嘉宾提出了可行性建议,为后续的漏洞修复与安全防范工作提供了有力支持,助力企业提升软件开发能力,保障软件供应链安全。
作为软件安全行业创领者,开源网安深度参编了《网络安全技术 软件供应链安全要求》与《网络安全技术 软件产品开源代码安全评价方法》等标准。公司将多年来在软件供应链安全与开源软件治理方面的经验与研究融入其中,切实推动软件安全领域标准化建设,为提升我国软件安全水平做出积极贡献。
在过去的十余年里,开源网安一直深耕于软件安全领域,先后参与了30余项软件安全相关的国家/行业标准制定,公司长期秉持技术创新和行业引领的核心理念,帮助国内各行业客户提升软件产品的安全与质量水平,为数字化转型提供了坚实的安全保障。
未来,开源网安将继续坚守其初心与使命,深化技术研发,加大创新力度,不断完善和优化面向软件安全方向的各类解决方案。同时,公司将积极拥抱新技术、新趋势,与时俱进,为客户提供更加全面、高效的安全服务,确保软件安全行业的持续健康发展。
推荐阅读
丝绸之路网络安全论坛成功举办,开源网安受邀分享软件供应链安全落地经验
首个“软件供应链安全”国家标准正式发布!ToB企业震荡,影响90%开发者