BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//speaker//9CGX78
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-FSQWXX@pretalx.coscup.org
DTSTART;TZID=CST:20260808T113000
DTEND;TZID=CST:20260808T120000
DESCRIPTION:隨著開源軟體成為現代企業開發的基石，軟體供
 應鏈安全已不再是選擇題。實際上，企業在推動開源治
 理時，往往面臨「標準模糊」與「開發者反彈」兩大挑
 戰。\n\n本場演講將分享在企業內部推動開源治理借鏡國
 際社群 **OpenSSF** 經驗。我們將從 **OpenSSF Scorecard** 的自
 動化評分機制出發，探討如何量化開源專案的安全風險
 ；接著引入 **S2C2F (Secure Supply Chain Consumption Framework) 與 OS
 PO Baseline**，建構一套完整的企業開源治理框架。
DTSTAMP:20260713T132616Z
LOCATION:TR209
SUMMARY:企業開源治理的守門人：從 OpenSSF Scorecard 到 S2C2F 的實踐之路 - Ryan Hsieh 謝文豪
URL:https://pretalx.coscup.org/coscup-2026/talk/FSQWXX/
END:VEVENT
END:VCALENDAR
