近期，JFrog 安全研究团队发布了《深入分析对DevOps和DevSecOps团队影响最大的开源安全漏洞》白皮书，本报告旨在为开发人员、DevOps 工程师、安全研究人员和信息安全负责人及时提供关于安全漏洞的深入洞察，防范软件供应链安全风险。本期课堂将为您深入分析目前最流行的10大安全漏洞，如何通过 Xray 防范开源安全漏洞在企业软件供应链中的影响与最佳实践，以及2023年 JFrog 评估的安全建议。

课堂收益：
1、获得《深入分析对DevOps和DevSecOps团队影响最大的开源安全漏洞》白皮书
2、学习如何确定安全修复工作的优先级，做出更高效的决策，解决并减轻开源安全漏洞对软件供应链安全的潜在影响，确保企业产品和服务的安全性。

课程大纲：
1、流行的10大开源安全漏洞分析
*2022年50大CVE 评估对比
*漏洞是否像公开来源那样容易被利用
2、防范软件供应链安全的最佳实践
3、2023年 JFrog 安全建议
*特定于项目的安全分析&常用安全追踪站点
*漏洞趋势监控
*十大漏洞分析

课堂活动：
本期课堂讲师会在结束前进行抽奖活动
奖品一：JFrog 飞盘 3个
奖品二：JFrog 小礼品5个

讲师介绍：
张鹏
JFrog（中国）解决方案架构师
专注 DevOps 解决方案，以及企业 DevOps 转型，曾从事研发和云服务解决方案架构，聚焦于微服务、云原生等前沿领域，有丰富的软件开发和云服务方案架构经验，在 DevOps 等领域具备丰富的实践经验。