開源軟體 (Open Source Software) 在這幾年成為資通訊領域的主流趨勢,舉凡從 5G (ORAN)、區塊鍊、 AI、Cloud、到 Embedded Linux 等等,從應用層到 driver 層都已經被大量使用。從消費端到工業應用,業界已非常頻繁的使用開源軟體 (Open Source Software) 作為元件來整合或進行二次開發。
於是乎,如何管理開源軟體資安漏洞就變的相當重要。更有甚之,舉凡 SP-800-161、ISA/ IEC 62443、NERCCIP-010-2 等等資安指南或國際標準,皆含有需管理外部軟體資安漏洞的要求。
然而,軟體/ 系統開發結束後才開始管理開源軟體資安漏洞的成本相當高。此次分享,SZ 會講述如何透過軟體開發生命週期來管理開源軟體資安漏洞,進而降低總體軟體開發/ 維護成本。此外,SZ 也會分享如何追蹤及修補開源軟體資安漏洞之實務經驗。
期待聽眾能夠都能用合宜的研發成本以及可接受的資安風險使用開源軟體。
