报告题目：数据驱动的开源风险治理提升

报 告 人：黄凯锋  助理教授  同济大学

报告时间：2025年4月22日（星期二）19:00-20:30

报告地点：扬子津校区信息学院二楼阶梯教室

主办单位：信息工程学院（人工智能学院）、江苏省知识管理与智能服务工程研究中心、科学技术处

欢迎广大师生参加!

报告摘要：

随着开源软件的广泛应用，开源漏洞、恶意代码等风险通过软件供应链传播和扩大，对网络安全、数据安全乃至国家安全构成了严重威胁。因此，开源风险治理，特别是软件漏洞检测和恶意代码检测，已成为保障软件供应链安全的关键环节。传统的开源风险治理方法对数据特征洞察不足，导致检测准确率低。为此，本报告聚焦数据驱动的开源风险治理方法，重点探讨了数据特征抽取的精细化、特征匹配的智能化等关键技术的探索，以提升风险治理的效果。最后，报告对开源风险治理的未来发展进行了展望。

报告人简介：

黄凯锋，同济大学计算机科学与技术学院预聘助理教授。2022年于复旦大学获得博士学位，2022年-20224年于复旦大学计算机科学技术学院任博士后研究员。研究兴趣为软件工程与软件安全，具体包括软件供应链安全、开源软件治理、AI软件安全等。至今已在ICSE、CCS、FSE、ASE、ISSTA等软件工程/软件安全国际顶级会议/期刊发表论文10余篇，曾获ACM SIGSOFT优秀论文奖（ASE’18）、IEEE TCSE优秀论文奖（ICSME’20）。担任《IEEE Transactions on Software Engineering》、《ACM Transactions on Software Engineering and Methodology》、ASE 2024、《软件学报》、ISSRE 2024、《Empirical Software Engineering》、《Automated Software Engineering (J)》等高水平学术期刊/会议审稿人和程序委员会成员。主持和参与国家自然科学基金委青年基金、上海市科技创新行动“扬帆计划”、中国博士后科学基金、国家自然科学基金委面上基金等多项科研基金项目。