随着数字化转型的深入，软件早已深度渗透到我们生产、生活的方方面面。软件行业快速发展，但同时面临软件设计开发复杂度不断提升，软件供应链愈发复杂，全链路安全防护难度不断加大等问题。
为更好把握软件供应链安全发展趋势，积极应对不断出现的供应链攻击安全治理难题，由中国信息通信研究院主办，中国通信标准化协会云计算标准和开源推进委员会承办，云计算开源产业联盟和3S-Lab软件供应链安全实验室支持的3SCON软件供应链安全会议将于2022年12月13日线上召开，旨在联合产业各界，推动软件供应链安全产业健康发展，构建可信安全的软件供应链生态。会上将通过成果发布、标准解读，以及知名企业代表和技术专家的精彩分享，为行业从业者带来更具实践价值的参考。

五大亮点抢先看

1）软件供应链安全系列评估结果发布

中国信通院云大所自2019年，以安全开发为切入点，开展软件供应链安全相关研究工作，牵头编写《软件供应链安全保障基本要求》、《可信研发运营安全能力成熟度》、《静态应用程序安全测试（SAST）工具能力要求》、《交互式应用程序安全测试（IAST）工具能力要求》、《运行时应用程序自我保护（RASP）工具能力要求》等标准，并依据标准持续开展评估工作。
本次会议上，中国信通院将重磅发布最新“可信安全评估结果”，包括：TSM可信研发运营安全能力成熟度评估和研发运营安全系列工具评估。

2）软件供应链厂商和产品名录发布

软件厂商和产品作为软件供应链关键参与主体及传递载体，对于软件供应链安全至关重要。软件供应链厂商和产品名录旨在提升软件供应链透明度，宣传推广一批成熟度高、具有示范作用的优秀案例，积极应对不断出现的软件供应链安全治理难题，同时为用户选择合适的厂商及产品提供选型指导。名录分为厂商和产品两大维度，最终有哪些厂商和产品的优秀案例脱颖而出？此次大会上将为大家揭晓结果！

3）新一批3S-Lab软件供应链安全实验室成员单位公布

为更好地把握软件供应链安全的发展趋势，推动软件供应链安全产业有序发展，中国信通院于6月份首届3SCON软件供应链安全会议牵头成立3S-Lab软件供应链安全实验室，本次会议将公布了新一批成员单位。

4）行业专家精彩分享

本次会议将邀请来自华为、阿里云、开源网安的多位业内专家分享软件供应链安全相关的实践经验，覆盖软件供应链治理、组装式交付构建的软件供应链、RASP工具实践等热点内容，为行业从业者带来更具实践价值的参考。

5）运行时应用程序自我保护（RASP）工具标准解读

为了进一步完善软件供应链安全标准体系，帮助企业进行选型参考，本次会议还将由中国信通院的专家带来《运行时应用程序自我保护（RASP）工具能力要求》标准的深度解读。

更多精彩，我们期待与您一同揭晓！

会议时间：2022年12月13日 09:30-12:00

会议形式：线上直播，扫描二维码预约会议

下附完整议程和直播链接：

扫码参会！与我们共同推进我国软件供应链安全产业发展！

会议联系人：

吴江伟 1881054162 [email protected]
王媛媛 18652930342 [email protected]