“软件安全专场”线下技术沙龙成功举办

10月26日，由深圳市网络与信息安全行业协会主办，网安加社区、深圳市网安计算机安全检测技术有限公司和广和律师事务所协办，深圳开源互联网安全技术有限公司赞助的“软件安全专场”线下技术沙龙在深圳成功举办。

网安加学院院长宋荆汉、深圳市网安计算机安全检测技术有限公司数据合规评估中心总经理龙军、广东广和律师事务所专职律师张巍作为特邀嘉宾出席会议并发表演讲，会议吸引了众多业内知名企业CEO、技术专家及从业人员的踊跃参与。

众所周知，随着软件行业的快速发展，软件的生产过程由“开发”向“组装”迈进，开源软件逐渐成为业界主流形态，并越来越复杂多元，这就导致软件开发及软件供应链安全风险不断加剧，加之针对软件供应链薄弱环节的网络攻击不断增加，软件供应链成为影响软件安全的关键因素之一。

会议开始，龙军总经理发表了《安全开发流程（SDL）之合法合规》的主题演讲，从安全开发流程、开发合规、开发合法和工具合法合规几个方面展开，结合多个软件开发过程中的安全事件案例，强调了软件开发中合法合规的重要性。

随后，网安加学院院长宋荆汉发表了《数字化时代软件供应链安全治理》的主题演讲，从软件供应链安全、行业现状及解决方案三个方面展开，重点讲述了软件供应链安全治理的痛点以及核心方法SBOM，宋院长认为SBOM包含软件的所有组件构成以及依赖关系、漏洞、许可证等关键信息，对于供应链过程中的透明程度至关重要。

最后，广和律师事务所律师张巍发表了《开源软件的网络与数据安全法律风险简析》的主题演讲，张律师主要从《网络安全法》、《数据安全法》、《个人信息保护法》中对相关责任主体的法定义务、法律责任和刑事责任展开，讲述了数据合规的重要性。