8月28日,由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会和奇安信集团等部门联合主办的2021北京网络安全大会技术峰会(简称BCS2021)以云峰会形式在京正式召开,杨珉教授作为特邀嘉宾发表了精彩的线上主题演讲。该峰会云集了全球顶级的网络安全技术专家,旨在共同分享业界前沿的产品技术研究和实践成果,探讨未来网络安全的研发方向,推进技术的革新与发展。
在会上,杨珉教授就开源代码漏洞研究进行了分享,“多项开源组件受到高危漏洞影响、松散的开源社区管理难以有效推动漏洞修复以及开源代码的漏洞补丁部署状况混乱,是造成开源代码面临的漏洞威胁巨大三个主要原因。”他解释到,“面对这些不足,我们希望通过挖掘开源组件漏洞、增强开源漏洞信息以及评估漏洞补丁状态等方面的工作去解决,尽管在这个过程中我们遇到了漏洞挖掘效率低、漏洞库信息不完整、补丁部署管理混乱等等方面的困难。”
杨珉教授的精彩演讲获得了场内及线上嘉宾们的高度认可。对开展开源代码漏洞治理的思路方法及存在的难点,以及进行开源代码漏洞安全管理都提供了深刻的启示。