网络研讨会
不断拓展的疆域:开源的终极探索
为何识别并修复高风险的临终开源软件正成为工程、安全和合规团队的下一个优先事项——以及领先团队如何应对。
加入我们!
日期
2026年3月31日
时间
美国东部标准时间中午12:00
持续时间
1 小时
开源软件的生命周期终结已不再是小众问题,正迅速成为现代软件供应链中最被忽视的风险源之一。随着软件物料清单(SBOM)应用的普及和监管压力的增大,工程、安全与合规团队正面临严峻现实:他们所依赖的众多组件早已过时,不再获得支持,却在悄无声息地引入安全、运营及合规风险。
在本场网络研讨会中,我们将探讨两个关键领域:
- 为何生命周期末期的开源软件正成为关键风险载体
了解生命周期末期组件如何影响漏洞管理、合规准备及长期可维护性——以及传统工具为何常无法发现此问题。 - 首次深入解析SBOM中的终止支持开源软件
我们将演示一项全新功能,通过覆盖超过1100万个(且持续增长)已知终止支持包版本的数据集,实现对SBOM中终止支持开源软件的全面可视化——这在以往是无法实现的。
您将带着更清晰的认识离开:了解开源软件生命周期管理在现代风险管理中的定位,团队如何开始应对这一挑战,以及可操作的可见性在实践中呈现的具体形态。
谁应该参加
本次网络研讨会专为负责管理现代应用程序风险、安全与合规性的软件团队设计,包括:
- 安全工程师和应用安全团队正致力于识别已知漏洞之外的潜在风险
- 负责长期可维护性和依赖关系健康状况的工程领导者和高级开发人员
- 管理软件物料清单(SBOM)、构建管道和软件供应链可视性的平台与DevOps团队
- GRC与合规专业人员为SBOM相关法规与审计做准备
- 开源项目办公室(OSPO)负责人负责监督开源软件的使用、治理及生命周期管理
若您从事软件物料清单(SBOM)、依赖关系或软件供应链风险相关工作,并希望更清晰地掌握开源软件的生命周期终止情况,本场会议正是为您而设。
加入我们,了解为何生命周期末期的开源软件正成为软件风险的下一个前沿领域——以及如何最终实现超前应对。
通过以下方式分享
注册网络研讨会
谢谢!您提交的材料已收到!
哎呀!提交表格时出了点问题。