报告时间：2022年07月11日（周一）下午 4:00

　　报告地点：腾讯会议

　　主讲人：刘杨 新加坡南洋理工大学教授

　　报告摘要：

　　开源软件（OSS）在软件开发中越来越流行，然而重用开源软件带来了OSS漏洞被过度放大的安全风险。OSS漏洞如Log4Shell和Spring4Shell漏洞的频繁爆发以及供应链攻击，也证明了保护开源软件或供应链的紧迫性。本次报告将讨论软件供应链的严峻形势，以及在保护开源软件环境方面面临的挑战。本次报告还将展示软件组件分析 (SCA)、开源软件供应链分析、许可证相关风险管理、基于人工智能的安全漏洞分析方面的技术。

　　主讲人简介：

　　刘杨，新加坡南洋理工大学（NTU）计算机学院教授，NTU网络安全实验室主任、HP-NTU公司实验室项目主任以及新加坡国家卓越卫星中心副主任，并于2019年荣获大学领袖论坛讲席教授。刘杨博士专攻软件验证，软件安全和软件工程，其研究填补了形式化方法和程序分析中理论和实际应用之间的空白，评估了软件的设计与实现以确保高安全性。他在顶级会议和顶级期刊上发表了超过400篇文章。他还获得多项著名奖项，包括MSRA fellowship，TRF Fellowship, 南洋助理教授，Tan Chin Tuan Fellowship，Nanyang Research Award 2019，NRF Investigatorship 2020，并且在ASE、FSE、ICSE等顶级软件工程会议上获得20项最佳论文奖以及最具影响力软件奖。