Time: May.28.2021 15:00-16:00
Location: SIST 1A 200
Host: Prof. Yutian Tang
Abstract:
每个软件产品几乎都有复杂的开源软件供应链。然而,开源软件供应链上的任何一个开源软件都有可能存在安全漏洞,严重影响了软件产品的安全性。针对开源软件供应链安全问题,本报告将概述我们的供应链安全分析与治理框架,并具体介绍1)开源软件安全漏洞知识库构建,实现安全分析与治理的赋能;2)开源软件安全漏洞影响分析,量化开源软件安全漏洞对软件产品的风险及规避代价。
Bio:
陈碧欢,复旦大学计算机科学技术学院副教授,博导。2014年毕业于复旦大学计算机科学技术学院,获得理学博士学位。2014年至2017年在新加坡南洋理工大学计算机科学与工程系任职博士后研究员。目前的主要研究方向是代码大数据、程序分析、软件测试、以及软件安全。至今已在ICSE、FSE、ASE、ISSTA、S&P、SEC、CCS、TSE、TIFS等顶级国际会议和期刊上发表研究论文20篇,并获得了2015年上海市研究生优秀成果(博士学位论文)奖、第24届基础软件工程国际研讨会(FSE2016)和第33届国际自动化软件工程会议(ASE2018)的ACM SIGSOFT杰出论文奖、以及第36届软件维护与演化国际会议(ICSME2020)的IEEE TCSE杰出论文奖。个人主页:https://chenbihuan.github.io。
SIST Seminar 202110