软件供应链是指从软件开发、测试、发布到运维的全过程。随着数字化转型的加速推进,软件供应链的复杂性不断提高。软件供应链分论坛,是在《信息安全技术 软件供应链管理规范》、《信息安全技术 软件供应链开源组件检测要求》、《信息安全技术 软件供应链源代码检测要求》系列团体标准研讨基础上,专委会专门设置的分论坛,也得到了各参编单位的积极响应。
软件供应链分论坛开始由中科院软件所王丽敏老师做主题报告--开源软件供应链安全:前沿风险与创新防御研讨、厦门理工学院许奇臻老师主题报告-自主可控环境下的软件供应链安全关键技术探讨,软件供应链系列标准编制启动和技术研讨。杨庆师副秘书长主持会议,总会领导、标委会领导,信息工程测试专委会理事会员单位、厦门理工学院、深圳开源互联网安全技术有限公司、麒麟信安、标准参编专家出席会议,各位专家在论坛上就《信息安全技术 软件供应链管理规范》、《信息安全技术 软件供应链开源组件检测要求》、《信息安全技术 软件供应链源代码检测要求》此三项系列标准进行了探讨研究,为标准的制定打下了更稳固的基石。
