您的位置:
首页
>
中文期刊论文
>
详情页
开源软件供应链安全研究综述
- 作 者:
-
纪守领;
王琴应;
陈安莹;
赵彬彬;
叶童;
张旭鸿;
吴敬征;
李昀;
尹建伟;
武延军;
- 作者机构:
-
浙江大学计算机科学与技术学院;
上海华为技术有限公司;
中国科学院软件研究所智能软件研究中心;
浙江大学滨江研究院;
- 关键词:
-
开源软件供应链;
风险管理;
风险识别;
安全加固;
- 期刊名称:
- 软件学报
- i s s n:
- 1000-9825
- 年卷期:
-
2023 年
003 期
- 页 码:
- 1330-1364
- 摘 要:
-
随着近年来开源软件的蓬勃发展,现代化软件的开发和供应模式极大地促进了开源软件自身的快速迭代和演进,也提高了社会效益.新兴的开源协作的软件开发模式,使得软件开发供应流程由较为单一的线条转变为复杂的网络形态.在盘根错节的开源软件供应关系中,总体安全风险趋势显著上升,日益受到学术界和产业界的重视.针对开源软件供应链,厘清了其关键环节,基于近10年的攻击事件,归纳了开源软件供应链的威胁模型和安全趋势,并通过对现有安全研究成果的调研分析,从风险识别和加固防御这两个方面总结了开源软件供应链安全的研究现状,最后对开源软件供应链安全所面临的挑战和未来研究方向进行了展望和总结.
相关作者
载入中,请稍后...
相关机构
载入中,请稍后...
分享
载入中,请稍后...
