報告人:張賀 教授 南京大學
主持人:李必信
報告時間:2025年1月7日(周二)下午2:00
報告地點:bet356手机版唯一官网九龍湖校區計算機樓513報告廳
報告摘要:軟件供應鍊安全涉及整個軟件開發生命周期(SDLC)中與開發相關的一切,包括自定義代碼、開源依賴項和庫、DevOps工具和基礎設施等。随着開源軟件的蓬勃發展,軟件開發供應鍊變得更加複雜,總體安全風險趨勢顯著上升。以Log4j2為典型案例的供應鍊攻擊産生“核彈級”影響,軟件供應鍊安全風險日益受到學術界和産業界的重視。報告将從開源軟件投毒檢測、漏洞檢測和漏洞影響分析三個方面介紹軟件供應鍊安全技術的研究進展。
報告人簡介:張賀,南京大學教授、博士生導師,軟件研發效能實驗室主任,兼任澳大利亞聯邦科學與工業研究組織(CSIRO)資深主任科學家,中國計算機學會(CCF)傑出會員。在歐洲、澳洲和中國從事軟件工程産業實踐與學術研究三十年,特别是在軟件研發效能、DevOps、軟件過程、軟件質量、軟件标準化、軟件架構、軟件安全、經驗軟件工程等領域開展大量研究。負責主持多個澳大利亞、愛爾蘭、挪威等國家級科研基金項目,以及中國自然科學基金和國家重點研發計劃項目。著有英文專著兩部,并在國際一流軟件工程期刊和會議上發表論文240餘篇,其中12篇會議/期刊長文獲國際最佳/最具影響論文獎,申請/授權發明專利80餘項。
