這場研討將會探討如何透過使用 GitLab 和人工智慧技術來加強軟體供應鏈安全。

參與者將學習到像 SLSA 等重要的安全框架、向左推進安全策略以及人工智慧如何在整個軟體開發生命周期（SDLC）中增強漏洞檢測。

透過討論和真實案例，本工作坊提供給安全專業人士和開發團隊實用的知識，幫助他們提升防範現代供應鏈威脅的安全能力。

This session explores how to strengthen software supply chain security by using GitLab and AI technologies.

Participants will learn about essential security frameworks like SLSA, strategies for shifting security left, and how AI enhances vulnerability detection throughout the SDLC. Through discussions and real-world examples, this workshop provides practical knowledge for security professionals and development teams looking to improve their security posture against modern supply chain threats.

1. 理解現代開發中的 Shift-Left 安全原則  
2. 了解 SLSA 要求及合規策略  
3. 熟悉 GitLab 的安全功能與配置  
4. 掌握利用 AI 強化安全性的見解  
5. 平衡安全性與開發速度的實用策略

1. 供應鏈安全(Supply Chain Security)挑戰概述  
2. Shift-Left 安全原則  
3. SLSA 框架與實施  
4. GitLab 供應鏈安全功能展示（Demo）  
5. AI 強化安全能力展示（Demo）  
6. Q&A

本時段的工作坊將以演講形式進行，與會者無需攜帶筆電或其他設備。

了解 DevOps 和 SDLC，具備應用安全性與漏洞的基本概念。