近年來，針對開源項目的網絡攻擊大幅增加。Sonatype報告顯示，2022年針對開源存儲庫的已知攻擊同比增長633%，并且在2019至2022年的三年里，攻擊數量的平均年增長率高達742%。面對日益嚴峻的攻擊威脅，開源安全成為了企業和開源社區共同面臨的重要挑戰。

9月2日，開放原子開發者工作坊將邀請來自開放原子開源基金會、Linux基金會、Apache基金會、深信服、中興通訊等業內專家，以圓桌對話的形式，共同探討開發團隊日常如何降低組件漏洞的安全風險、如何建立信息共享和漏洞預警平臺、如何在開源社區建立安全維護的長效機制、企業如何建立自己的安全策略等話題，為行業提供應對挑戰的解決方案。

開放原子開發者工作坊旨在分享開發者參與社區建設的心得和體會、分享開發經驗。誠摯邀請廣大開源開發者和愛好者踴躍參與。報名二維碼詳見海報，期待朋友們加入，也歡迎將此活動分享給更多朋友。、

活動時間

9月2日（周六）13:30-16:30

活動地點

深圳市科興科學園國際會議中心3號廳

活動議程

13:30-14:00簽到

14:00-14:05主辦方開場致辭

14:05-15:30圓桌對話：源安全——論開源項目的安全之道

議題1：開發團隊日常如何有效管理開源依賴和及時更新，降低組件漏洞的安全風險？需要哪些工具或計劃來改進現狀？

議題2：高危開源漏洞的快速定位和修復機制需要如何改進？業界可以建立哪些信息共享和漏洞預警平臺？議題3：如何在開源社區建立安全維護的長效機制，避免老舊組件的遺留漏洞長期未修復？代碼審計和漏洞賞金計劃等方式可行嗎？

議題4：企業該如何建立自己的開源安全策略？

議題5：開源通常意味著開放，而高度開放也會帶來更高的風險，在全球開源的大趨勢下，我們該如何平衡開放與安全之間的矛盾？

議題6：面對不斷升級的開源安全挑戰，專業人才必不可少，對企業開源安全人才的培養有何建議？

15:30-16:00開源問題探討

16:00-16:05合影留念

16:05-16:30自由交流

屆時，開放原子開源基金會官方視頻號等平臺將全程直播，即刻預約，聆聽大咖們對未來的精彩見解！

開放原子開發者工作坊系列活動將持續分享前沿技術、交流開源熱點、弘揚開源文化，打造開發者專屬的社區活動，搭建起開發者和開源項目、開源社區之間的橋梁。誠邀廣大開發者持續關注和參與，共同繁榮開源生態。

審核編輯 黃宇