报告深入探讨了开源软件供应链的脆弱性与管理关键,涉及三方库选择、版本管理、依赖升级等问题,提出北大博士研究生何昊的最新研究成果,旨在推动行业安全改进和未来研究方向.
何昊
内容简介
题目
开源软件供应链管理
摘要
开源软件供应链是一个正在受到广泛关注的热门话题。近年来陆续发生的一些重大安全事件(例如,Log4j2漏洞),愈发突显出了开源软件的脆弱性,和对开源软件供应链进行系统化管理的重要性。本报告将从开源软件供应链的定义和现状出发,介绍开源软件供应链管理涉及的若干重要问题及其相关研究——例如三方库选择、版本管理、依赖升级、迁移、恢复等——以期能够启发思考,共同探讨和引出有价值的未来研究方向。
报告人
何昊,北京大学计算机学院博士研究生,导师是周明辉教授。主要研究兴趣在于解决有关开源软件、社区和供应链的可持续性挑战,参与的具体的研究课题包括库迁移、新人任务推荐、依赖升级Bot、开源教育、版本发布说明等等。已在知名软件工程国际会议和期刊(ICSE、ESEC/FSE、TOSEM、SANER、ICPC)上发表论文8篇。更多信息参见:https://hehao98.github.io
时间安排
❖
时间:2022/07/21(周四)
10:00-11:00
❖
地点:腾讯会议(141-542-507)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
