Advancing Transparency and Security in Software: A Deep Dive into SBOM and SPDX Solutions
Η Διεύθυνση Ψηφιακού Μετασχηματισμού και Ψηφιακών Ικανοτήτων της ΕΔΥΤΕ Α.Ε. - GRNET διοργανώνει την Τετάρτη 13.03.24 στις 12:00, μια παρουσίαση με θέμα "Προώθηση της διαφάνειας και της ασφάλειας στο λογισμικό: Μια βαθιά κατάδυση στις λύσεις SBOM και SPDX".
Η παρουσίαση επικεντρώνεται στο Software Bill of Materials (SBOM) και System Package Data Exchange (SPDX), με έμφαση στην προώθηση της διαφάνειας και της ασφάλειας.
Περιγραφή:
Το Software Bill of Materials (SBOM) είναι μια ολοκληρωμένη λίστα στοιχείων σε ένα κομμάτι λογισμικού. Είναι ένα κρίσιμο εργαλείο για την κατανόηση της σύνθεσης του λογισμικού, το οποίο είναι ιδιαίτερα σημαντικό στο πλαίσιο της διαχείρισης κινδύνων ασφαλείας και της συμμόρφωσης με τις άδειες. Οι πρόσφατες ρυθμιστικές προσπάθειες, όπως ο EO των ΗΠΑ ή ο CRA της ΕΕ, κινούνται ρητά προς την απαίτηση SBOM για κάθε παράδοση λογισμικού. Το System Package Data Exchange (SPDX) είναι ένα ελεύθερα διαθέσιμο πρότυπο ISO που παρέχει ένα σύνολο προδιαγραφών για την επικοινωνία πληροφοριών SBOM. Προσφέρει μια κοινή μορφή για τις εταιρείες και τους οργανισμούς να μοιράζονται σημαντικά δεδομένα με ακρίβεια και αποτελεσματικότητα.
Αυτή η παρουσίαση θα εμβαθύνει στις περιπλοκές των SBOM και στις τελευταίες εξελίξεις του SPDX, παρέχοντας μια ολοκληρωμένη κατανόηση της σημασίας τους στη βιομηχανία λογισμικού.
Οφέλη από την παρακολούθηση της παρουσίασης:
- Ολοκληρωμένη κατανόηση των SBOM και SPDX και της σημασίας τους στη βιομηχανία λογισμικού.
- Αποτελεσματική διαχείριση κινδύνων ασφαλείας και συμμόρφωση με τις άδειες χρήσης χρησιμοποιώντας το SBOM.
- Οφέλη από τη χρήση του SPDX ως τυπικής μορφής για την κοινή χρήση πληροφοριών SBOM.
- Ενημέρωση για τις τελευταίες τάσεις και τις βέλτιστες πρακτικές στη διαχείριση λογισμικού.
Μέρα:
Τετάρτη 13.03.24 | 12:00 - 14:00
Τοποθεσία:
Γραφεία ΕΔΥΤΕ, Λεωφόρος Κηφισίας 7 - Αίθουσα Πολλαπλών Χρήσεων
και διαδικτυακά (ο σύνδεσμος θα αποσταλεί μετά την εγγραφή - Passcode: 148680)
Oμιλητής:
Alexios Zavras | Intel Corp. Chief Open Source Compliance Officer
Ο Alexios Zavras είναι Chief Open Source Compliance Officer της Intel Corp. Ασχολείται με το Ελεύθερο Λογισμικό και το Λογισμικό Ανοικτού Κώδικα από το 1983 και είναι υπέρμαχος όλων των πραγμάτων που αφορούν το Ανοικτό Λογισμικό. Εκτός από τα καθήκοντά του στην Intel, συμμετέχει ενεργά σε διάφορες προσπάθειες σε επίπεδο βιομηχανίας γύρω από θέματα συμμόρφωσης, όπως το SPDX και το OpenChain. Έχει παρουσιάσει σε πολλά εθνικά και διεθνή συνέδρια, συμπεριλαμβανομένων εκδηλώσεων του Linux Foundation, όπως το Open Source Leadership Summit και το Open Source Summit, FOSDEM, CopyleftConf, ακαδημαϊκά συνέδρια κ.λπ. Έχει διδακτορικό δίπλωμα στην Επιστήμη των Υπολογιστών μετά από σπουδές Ηλεκτρολόγου Μηχανικού και Επιστήμης των Υπολογιστών στην Ελλάδα και τις Ηνωμένες Πολιτείες.
Ατζέντα:
- Εισαγωγή – Σπύρος Καπετανάκης | GRNET
- Παρουσίαση - Alexios Zavras | Intel Corp. Chief Open Source Compliance Officer
- Εισαγωγή σε SBOM και SPDX και της σημασίας τους στη βιομηχανία λογισμικού.
- Αποτελεσματική διαχείριση κινδύνων ασφαλείας και συμμόρφωση με τις άδειες χρήσης χρησιμοποιώντας το SBOM.
- Οφέλη από τη χρήση του SPDX ως τυπικής μορφής για την κοινή χρήση πληροφοριών SBOM.
- Τελευταίες τάσεις και βέλτιστες πρακτικές στη διαχείριση λογισμικού.
- Ερωτήσεις, απαντήσεις και συζήτηση
Διάρκεια:
2 ώρες