10月，艾體寶聯合Mend成功舉辦了一場主題為“開源軟件供應鏈安全最佳實踐”的研討會。此次活動吸引了眾多業內專家、技術領袖和企業代表參與，共同探討在當今數字化轉型浪潮中，企業如何應對開源軟件供應鏈安全的挑戰。會議圍繞三大核心議題展開，包括“企業開源軟件和開源大模型的合規管理”、“迎接開源挑戰：企業的軟件供應鏈治理之路”以及“Mend的開源軟件安全最佳實踐”，為與會者提供了寶貴的經驗和前沿的技術洞察。

精彩演講·干貨滿滿

研討會由艾體寶許總致辭開場，許總指出，隨著開源軟件在企業中的應用日益廣泛，安全管理問題也愈加突出。許總表示，在與客戶交流中，經常遇到有關開源軟件安全管理的疑問與挑戰，因此此次研討會旨在深入探討企業如何應對開源軟件的安全風險與合規問題。無論您是開發人員、安全專家還是企業管理者，本次活動都將為您帶來寶貴的見解，幫助企業構建更安全的數字化未來。

隨后，Mend渠道總監Luis Bretones發表了開場致辭。他對艾體寶的邀請和本次活動的成功舉辦表示感謝，并介紹了Mend在應用程序安全領域的技術優勢。Luis提到，Mend通過實時更新開發人員依賴項，精準修復環境中2%的關鍵漏洞，幫助企業高效管理應用程序風險。他還強調了此次研討會對于Mend與中國市場合作的重要性，并期待與中國客戶建立更緊密的合作關系。

此次研討會邀請了多位行業專家帶來精彩的演講。中興通訊的開源合規總監李老師分享了企業在開源軟件和開源大模型的合規管理經驗，探討了如何確保開源軟件的合規性。京東研發效能平臺的DevOps專家劉老師則介紹了京東在軟件供應鏈的開源治理實踐，展示了如何通過有效的治理機制確保供應鏈安全。艾體寶科技有限公司的技術支持工程師屈工深入剖析了開源軟件安全的最佳實踐，為與會者提供了最新的技術洞察和實際操作經驗。

演講內容不僅干貨滿滿，還為與會者提供了前沿的技術視角，涵蓋了開源軟件治理的多重維度，吸引了眾多開發人員、安全專家及企業負責人前來交流學習，現場氣氛熱烈。

圓桌討論·深入交流

研討會的高潮環節是圓桌討論，圍繞“開源軟件安全治理的意義”展開。劉老師與李老師結合京東和中興通訊的實際案例，分享了開源軟件安全治理從構想到實施的全流程經驗。從實際場景出發，剖析了對于企業而言重視開源軟件安全治理的意義。同時，針對嘉賓提出的開源軟件安全治理成本較高的問題，專家們也在討論中給出了自己的見解，即中小型企業可以借助更加智能全面的開源軟件安全治理工具，及時掃描處理開源軟件中的既存漏洞，主動應對開源安全和合規性風險，保證軟件開發的順利進行。

此次討論進一步加深了與會者對開源軟件安全治理的理解，也讓大家對于開源軟件安全治理工具和應用場景有了更多了解。

此次研討會圓滿落幕，與會嘉賓紛紛表示受益匪淺。通過這次深入的交流與探討，企業不僅對開源軟件供應鏈安全有了更深的認識，也得到了寶貴的實際操作經驗，幫助他們更好地應對未來的挑戰。艾體寶表示，未來將繼續致力于推動主動開源安全的技術落地，與更多技術伙伴攜手，助力企業業務更安全、更穩健地發展。

審核編輯 黃宇