0:000:00
<p>面对网络安全威胁日益严重的今天,软件供应链安全已经成为开发者领域无法避免的焦点。从令人瞠目的Apache Log4j事件,到最新曝出的xz后门事故,我们看到的是一个前所未有的挑战,即使是日常工作中广泛使用的工具,比如xcode,都可能悄然变成攻击者的跳板。</p><p>在本期节目中,我们将带您深入探索软件供应链攻击背后的故事,详细解析这些事件背后的技术原理以及潜藏的安全隐患。我们将一同探讨,在当前日益复杂的软件生态系统中,我们该如何强化软件的安全防护,确保我们的代码不仅运行高效,同时也更加安全可靠。</p><p>而当引入开源库已经成为开发者们的必然选择时,开源世界又是如何在这个挑战下尝试保持安全、活力和信任间的平衡呢?我们特地邀请了相关领域的专家嘉宾,他们将从开源社区的角度分享他们在这场安全之战中所做出的努力。</p><h2>【本期主播与嘉宾】</h2><ul><li>姜宁:Apache软件基金会2022、2023、2024年年度董事,播客【ALC Beijing】主理人</li><li>杨牧天:北京中科微澜科技有限公司CEO,开放原子开源基金会开源安全委员会安全平台工作组组长</li><li>白宦成:开发者生态顾问,资深技术专家,阿里云 MVP,Linux 中国开发组组长,是多个开源软件项目的作者或管理者</li><li>朱峰:「津津乐道播客网络」创始人,产品及技术专家。</li></ul><h2 id="-">【制作团队】</h2><blockquote><p><em>后期 / 卷圈</em><br><em>监制 / 姝琦</em><br><em>产品统筹 / bobo</em><br><em>联合制作 / RTE开发者社区</em><br><em>录音间 / 声湃轩北京站</em></p></blockquote><h2>关于「编码人声」</h2><p>「编码人声」是由「<a href="https://r.daofm.cn/agora">RTE开发者社区</a>」策划的一档播客节目,关注行业发展变革、开发者职涯发展、技术突破以及创业创新,由开发者来分享开发者眼中的工作与生活。<br>录制嘉宾覆盖信通院 & 科委专家、国内外资深投资人、VR/AR & 虚拟人 & AIGC 等新兴技术领域头部创业者、一线网红 & 硬核开发者...