机构名称:
¥ 1.0
表明,攻击者发现开源项目是将恶意软件传播给下游用户的一种手段。Ladisa等。[2]提出一种以攻击树的形式提出的分类法,以系统地描述攻击向量,以攻击者的处置,独立于技术或生态系统。每个攻击向量都由科学作品和现实世界实例支持,并与现有保障措施相关联(如果有)。为了促进开源和安全社区的使用,采用和扩展,我们开发并开发了一种在线工具,支持了分类单元的可视化和探索以及所有相关信息1。在本文的其余部分中,第2节描述了工具的功能以及如何贡献,第3节概述了可能的用例,第5节以闭幕词和前景结束。
软件供应链的风险探险家
主要关键词
相关文件推荐
