10.12407/j.issn.2097-2075.2023.01.082
开源软件供应链安全问题研究
当前,开源已经成为软件开发的重要模式之一.由于开源开发模式具有代码来源多样、依赖关系复杂等特点,使得开源软件面临代码漏洞风险、供应链攻击风险、知识产权风险、可持续维护风险等供应链安全问题,且问题呈现出快速增长态势.本文基于对开源软件供应链中的安全风险分析,提出从开源软件安全漏洞检测、软件成分分析、许可证冲突检测、开源生态可持续治理四个方面进行安全治理的方法,指出构建安全软件供应链面临依赖关系复杂、结构脆弱等挑战,对软件成分分析、供应链构建等未来研究方向进行了展望.
开源、许可证安全、供应链安全、软件漏洞、软件成分分析
2
TP311.5(计算技术、计算机技术)
2023-11-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
82-89
