开源软件供应链安全分析与治理

Publisher:闻天明Release Time:2021-05-25Number of visits:10

Speaker:     Prof. Bihuan Chen

Time:          May.28.2021 15:00-16:00

Location:    SIST 1A 200

Host:            Prof. Yutian Tang

Abstract:

每个软件产品几乎都有复杂的开源软件供应链。然而,开源软件供应链上的任何一个开源软件都有可能存在安全漏洞,严重影响了软件产品的安全性。针对开源软件供应链安全问题,本报告将概述我们的供应链安全分析与治理框架,并具体介绍1)开源软件安全漏洞知识库构建,实现安全分析与治理的赋能;2)开源软件安全漏洞影响分析,量化开源软件安全漏洞对软件产品的风险及规避代价

Bio:

陈碧欢,复旦大学计算机科学技术学院副教授,博导。2014年毕业于复旦大学计算机科学技术学院,获得理学博士学位。2014年至2017年在新加坡南洋理工大学计算机科学与工程系任职博士后研究员。目前的主要研究方向是代码大数据、程序分析、软件测试、以及软件安全。至今已在ICSEFSEASEISSTAS&PSECCCSTSETIFS等顶级国际会议和期刊上发表研究论文20篇,并获得了2015年上海市研究生优秀成果(博士学位论文)奖、第24届基础软件工程国际研讨会(FSE2016)和第33届国际自动化软件工程会议(ASE2018)的ACM SIGSOFT杰出论文奖、以及第36届软件维护与演化国际会议(ICSME2020)的IEEE TCSE杰出论文奖。个人主页:https://chenbihuan.github.io

SIST Seminar 202110