报告题目：开源代码漏洞补丁部署现状及定位方法研究

报 告 人 ：张源

报告时间：2022/10/18 14:00-16:00

报告地点：腾讯会议 973-125-477

报告简介：

漏洞补丁是治理开源代码漏洞的重要支撑。一方面，漏洞补丁可以直接用于修复漏洞；另一方面，漏洞补丁可以用于评估漏洞修复状态。然而，由于开源项目缺乏有效的安全管理，相关漏洞补丁并未及时部署到受影响的各个版本，导致大量低版本代码面临安全隐患。此外，已有漏洞数据库由于缺乏技术支撑，漏洞补丁信息不完整，大量漏洞补丁无法定位。本次报告将分享我们围绕漏洞补丁开展的多分支部署情况实证研究以及自动化定位方法研究。

个人简介：

张源，复旦大学计算机科学技术学院副教授、博导，白泽战队指导教师。主要研究方向为软件安全、程序分析、安全攻防技术。入选上海市基础研究特区计划、上海市启明星计划，获得ACM SIGSAC中国新星奖、USENIX Security杰出论文奖等荣誉。研究工作主要发表于网络安全顶会，担任IEEE S&P，USENIX Security，USENIX ATC，WWW等会议程序委员会委员，Empirical Software Engineering Journal（EMSE）编委、软件学报专刊特邀编委。带领团队获得2020年、2021年、2022年全国大学生信息安全竞赛创新实践能力赛冠军，2019年、2020年全国高校网安联赛（X-NUCA）团队赛/个人赛双冠军，发现的多个软硬件高危漏洞得到华为、腾讯、蚂蚁金服、百度、谷歌等公司致谢。

邀请人：郭山清

审核人：魏普文