Προώθηση της διαφάνειας και της ασφάλειας στο λογισμικό: Μια βαθύτερη ανάλυση στις λύσεις SBOM και SPDX

Name: Προώθηση της διαφάνειας και της ασφάλειας στο λογισμικό: Μια βαθύτερη ανάλυση στις λύσεις SBOM και SPDX
Start: 2024-03-13T12:00:00+02:00
End: 2024-03-13T14:00:00+02:00
Location: GRNET

13 March 2024

GRNET

Europe/Athens timezone

Advancing Transparency and Security in Software: A Deep Dive into SBOM and SPDX Solutions

Η Διεύθυνση Ψηφιακού Μετασχηματισμού και Ψηφιακών Ικανοτήτων της ΕΔΥΤΕ Α.Ε. - GRNET διοργανώνει την Τετάρτη 13.03.24 στις 12:00, μια παρουσίαση με θέμα "Προώθηση της διαφάνειας και της ασφάλειας στο λογισμικό: Μια βαθιά κατάδυση στις λύσεις SBOM και SPDX".

Η παρουσίαση επικεντρώνεται στο Software Bill of Materials (SBOM) και System Package Data Exchange (SPDX), με έμφαση στην προώθηση της διαφάνειας και της ασφάλειας.

Περιγραφή:

Το Software Bill of Materials (SBOM) είναι μια ολοκληρωμένη λίστα στοιχείων σε ένα κομμάτι λογισμικού. Είναι ένα κρίσιμο εργαλείο για την κατανόηση της σύνθεσης του λογισμικού, το οποίο είναι ιδιαίτερα σημαντικό στο πλαίσιο της διαχείρισης κινδύνων ασφαλείας και της συμμόρφωσης με τις άδειες. Οι πρόσφατες ρυθμιστικές προσπάθειες, όπως ο EO των ΗΠΑ ή ο CRA της ΕΕ, κινούνται ρητά προς την απαίτηση SBOM για κάθε παράδοση λογισμικού. Το System Package Data Exchange (SPDX) είναι ένα ελεύθερα διαθέσιμο πρότυπο ISO που παρέχει ένα σύνολο προδιαγραφών για την επικοινωνία πληροφοριών SBOM. Προσφέρει μια κοινή μορφή για τις εταιρείες και τους οργανισμούς να μοιράζονται σημαντικά δεδομένα με ακρίβεια και αποτελεσματικότητα.

Αυτή η παρουσίαση θα εμβαθύνει στις περιπλοκές των SBOM και στις τελευταίες εξελίξεις του SPDX, παρέχοντας μια ολοκληρωμένη κατανόηση της σημασίας τους στη βιομηχανία λογισμικού.

Οφέλη από την παρακολούθηση της παρουσίασης:

Ολοκληρωμένη κατανόηση των SBOM και SPDX και της σημασίας τους στη βιομηχανία λογισμικού.
Αποτελεσματική διαχείριση κινδύνων ασφαλείας και συμμόρφωση με τις άδειες χρήσης χρησιμοποιώντας το SBOM.
Οφέλη από τη χρήση του SPDX ως τυπικής μορφής για την κοινή χρήση πληροφοριών SBOM.
Ενημέρωση για τις τελευταίες τάσεις και τις βέλτιστες πρακτικές στη διαχείριση λογισμικού.

Μέρα:

Τετάρτη 13.03.24 | 12:00 - 14:00

Τοποθεσία:

Γραφεία ΕΔΥΤΕ, Λεωφόρος Κηφισίας 7 - Αίθουσα Πολλαπλών Χρήσεων

και διαδικτυακά (ο σύνδεσμος θα αποσταλεί μετά την εγγραφή - Passcode: 148680)

Oμιλητής:

Alexios Zavras | Intel Corp. Chief Open Source Compliance Officer

Ο Alexios Zavras είναι Chief Open Source Compliance Officer της Intel Corp. Ασχολείται με το Ελεύθερο Λογισμικό και το Λογισμικό Ανοικτού Κώδικα από το 1983 και είναι υπέρμαχος όλων των πραγμάτων που αφορούν το Ανοικτό Λογισμικό. Εκτός από τα καθήκοντά του στην Intel, συμμετέχει ενεργά σε διάφορες προσπάθειες σε επίπεδο βιομηχανίας γύρω από θέματα συμμόρφωσης, όπως το SPDX και το OpenChain. Έχει παρουσιάσει σε πολλά εθνικά και διεθνή συνέδρια, συμπεριλαμβανομένων εκδηλώσεων του Linux Foundation, όπως το Open Source Leadership Summit και το Open Source Summit, FOSDEM, CopyleftConf, ακαδημαϊκά συνέδρια κ.λπ. Έχει διδακτορικό δίπλωμα στην Επιστήμη των Υπολογιστών μετά από σπουδές Ηλεκτρολόγου Μηχανικού και Επιστήμης των Υπολογιστών στην Ελλάδα και τις Ηνωμένες Πολιτείες.

Ατζέντα:

Εισαγωγή – Σπύρος Καπετανάκης | GRNET
Παρουσίαση - Alexios Zavras | Intel Corp. Chief Open Source Compliance Officer
- Εισαγωγή σε SBOM και SPDX και της σημασίας τους στη βιομηχανία λογισμικού.
- Αποτελεσματική διαχείριση κινδύνων ασφαλείας και συμμόρφωση με τις άδειες χρήσης χρησιμοποιώντας το SBOM.
- Οφέλη από τη χρήση του SPDX ως τυπικής μορφής για την κοινή χρήση πληροφοριών SBOM.
- Τελευταίες τάσεις και βέλτιστες πρακτικές στη διαχείριση λογισμικού.
Ερωτήσεις, απαντήσεις και συζήτηση

Διάρκεια:

2 ώρες

Starts 13 Mar 2024, 12:00

Ends 13 Mar 2024, 14:00

Europe/Athens

GRNET

ΑΠΧ

ΕΔΥΤΕ Α.Ε. - Λεωφόρος Κηφισίας 7, ΤΚ 115 23 Αθήνα Αίθουσα Πολλαπλών Χρήσεων

Go to map

Alexios Zarvas

Δήλωση Ιδιωτικότητας.pdf