机构名称:
¥ 1.0
摘要 - 软件供应链攻击发生在生产软件的过程中受到损害,从而导致针对下游客户的漏洞。虽然成功的利用数量有限,但这些攻击的影响很大。尽管对软件供应链攻击的认识和研究提高了,但有关这些风险的缓解或架构的信息有限,现有信息集中在供应链的单数和独立元素上。在本文中,我们使用软件开发工具和基础架构广泛审查软件供应链安全。我们调查了攻击者发现的路径最小的耐药性,然后是适应并找到完成攻击的下一个最佳方法。我们还提供了有关如何防止常见软件供应链攻击的详尽讨论,可以防止恶意黑客访问组织的开发工具和基础架构,包括开发环境。我们考虑了恶意攻击者对被盗代码证书的各种SSC攻击,并阻止了未识别的恶意软件通过安全扫描仪通过。我们的目标是扩展研究,以通过提出新颖的技术和框架来促进软件供应链攻击。
调查捍卫软件供应链攻击的新方法
主要关键词
相关文件推荐
