报告人:张贺 教授 南京大学
主持人:李必信
报告时间:2025年1月7日(周二)下午2:00
报告地点:东南大学九龙湖校区计算机楼513报告厅
报告摘要:软件供应链安全涉及整个软件开发生命周期(SDLC)中与开发相关的一切,包括自定义代码、开源依赖项和库、DevOps工具和基础设施等。随着开源软件的蓬勃发展,软件开发供应链变得更加复杂,总体安全风险趋势显著上升。以Log4j2为典型案例的供应链攻击产生“核弹级”影响,软件供应链安全风险日益受到学术界和产业界的重视。报告将从开源软件投毒检测、漏洞检测和漏洞影响分析三个方面介绍软件供应链安全技术的研究进展。
报告人简介:张贺,南京大学教授、博士生导师,软件研发效能实验室主任,兼任澳大利亚联邦科学与工业研究组织(CSIRO)资深主任科学家,中国计算机学会(CCF)杰出会员。在欧洲、澳洲和中国从事软件工程产业实践与学术研究三十年,特别是在软件研发效能、DevOps、软件过程、软件质量、软件标准化、软件架构、软件安全、经验软件工程等领域开展大量研究。负责主持多个澳大利亚、爱尔兰、挪威等国家级科研基金项目,以及中国自然科学基金和国家重点研发计划项目。著有英文专著两部,并在国际一流软件工程期刊和会议上发表论文240余篇,其中12篇会议/期刊长文获国际最佳/最具影响论文奖,申请/授权发明专利80余项。
