2023年7月14日，OWASP中国与网安加社区联合举办的“2023OWASP中国北京安全技术论坛”在北京圆满召开，开源网安受邀参加本次论坛并分享“软件供应链安全治理实践”。

本次“2023OWASP中国北京安全技术论坛”是OWASP中国北京地区年度重要活动之一，以“共护数智未来”为主题，邀请了来自医疗、通讯、新能源、法务、软件安全等行业的嘉宾代表，以前瞻的视角和敏锐的洞察，立足各自行业分享安全治理前沿实践，共迎拓局创变的数智时代。

开源网安技术专家王晓龙在论坛上进行“软件供应链安全治理实践”主题演讲，分享了开源网安在软件供应链安全治理方向的经验。与传统的信息安全威胁不同，软件供应链上游的安全问题会传递至所有的下游环节，从而造成广泛影响。开源网安通过管理制度和技术手段，把控软件供应链中的“软件开发者”、“第三方机构”、“软件用户”三个角色，分别对应“提升安全开发能力践行开发安全体系”、“全面检测评估软件供应链安全把关质量”、“摸清软件资产家底加强软件安全防护”三个方面解决方案来增强全软件供应链的治理能力，降低软件供应链各个关键环节的安全风险。

开源网安

软件供应链安全领域的先行者

开源网安长期致力于软件供应链安全领域的研究与实践，不断推进软件供应链安全战略。近年来，开源网安在全国多个城市建立专业的软件供应链安全检测中心，被认定为广东省软件供应链安全工程技术研究中心，并有多款产品入选中国信通院首批《软件供应链厂商和产品名录》。开源网安依托自身在安全领域十年的实践经验和技术积淀，研发出可应对多种安全检测场景的“一站式软件供应链安全解决方案”，全面守护软件在各个阶段的安全，助力数字化建设高质量发展。