软件供应链视角下的漏洞攻防

academic talk @ 腾讯会议, Tsinghua University, Beijing

Speaker: 张源(复旦大学)

Date:

Abstract:

漏洞攻防是软件安全领域的经典研究主题。然而,随着软件行业的飞速发展,软件的研发过程已经演进为上下游紧密依赖的软件供应链模式。在软件供应链生态中,下游软件系统的漏洞管理和防护非常重要,但是却存在诸多挑战。本次报告将从漏洞的修复评估方法出发,系统性的介绍软件供应链视角下漏洞攻防研究面临的若干困难并分享目前已取得的一些初步进展。


Bio:

张源,复旦大学计算机学院副教授、博导,白泽战队指导老师。主要研究方向为安全攻防技术。入选上海市青年科技英才扬帆计划,ACM SIGSAC中国新星奖、ACM中国新星提名奖。研究工作主要发表于网络与系统安全领域的四大顶会(目前共发表/录用14篇)。担任IEEE S&P,USENIX Security,EuroS&P,ESORICS,AsiaCCS等会议的程序委员会委员,软件学报“系统软件安全”专刊特约编辑。带领白泽战队获得2020年全国大学生信息安全竞赛创新实践能力赛冠军,2019年、2020年全国高校网安联赛(X-NUCA)团队赛冠军、个人赛冠军,2019年、2020年西湖论剑CTF比赛冠军,发现的多个软硬件高危漏洞入围GeekPwn和XPwn漏洞榜。 个人主页:https://yuanxzhang.github.io/。