墨菲发起首届 OSCS 软件供应链安全技术论坛lg...

OSCS 软件供应链技术论坛是 OSCS 社区针对软件供应链主题开展的首场专业性技术论坛，首期论坛由 OSCS 社区创始成员墨菲发起，将于 10 月 29 日 在海淀中关村创业大街举办。论坛联合思否、CSDN、OSChina、51CTO、InfoQ、IT168 等媒体及社区深度合作，邀请了知名开源专家谭中意、蚂蚁、快手的安全专家一起为大家带来开源项目安全治理、软件供应链安全体系建设、企业软件供应链安全最佳实践，打破安全与研发之间的高壁垒。

致谢伙伴

本次活动得到了多个社区及合作伙伴的大力支持，在此表示由衷的感谢！

主办方：墨菲安全

战略合作社区：SegmentFault 思否、CSDN、OSChina、51CTO、InfoQ、IT168

合作单位：快手安全应急响应中心、小米安全中心、安全客、火线安全、安全脉搏、嘶吼、看雪、FreeBuf、安全419、安世加、众安天下、StreamNative、WeDataSphere、SeaTunnel、白鲸开源、Doris、APISIX、Dromara、开源江湖、中关村融创企业开放创新促进会

关于OSCS

OSCS 致力于让每一个开源项目更安全，目前已经为 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开源项目提交了修复的建议，社区成员超过 1w 开发者，为超过 5w 个开源项目，执行超过 30w 次开源检测，发现漏洞超 70w 。各大开源项目的得到很大提升，正有更多开源项目因 OSCS 社区的存在而变得更全。

OSCS 技术能力由墨菲安全技术支持，墨菲安全免费为开发者、开源项目等提供三方组件的安全检测、许可证合规评估等能力，提供客户端、GitHub、IDEA 插件等多种检测方式。目前客户端工具（murphysec）已在 GitHub 上开源，同时支持快速便捷的与 Gitlab、Jenkins CICD 流程进行集成，目前已支持 Java、JavaScript、Golang、Python、PHP、C#、Ruby、Objective-C、.NET 等语言项目的检测。

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析（SCA）等，丰富的安全工具助您打造完备的软件开发安全能力（DevSecOps）。旗下的安全研究团队墨菲安全实验室，专注于软件供应链安全相关领域的技术研究，关注的方向包括：开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等企业，拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

OSCS社区致力于联合社区安全白帽子帮助每一个开源项目变的更安全，也让每一个开发者更安心的使用开源项目。如果你也对软件供应链安全感兴趣，欢迎加入 OSCS，一起为开源安全贡献一份力量！

来源：金色财经