机构名称:
¥ 1.0
美国克拉克斯维尔奥斯汀·皮伊州立大学计算机科学系。abtract本文深入研究了战略方法和预防措施,以保护软件供应链免受不断发展的威胁。它旨在促进对软件供应链弹性固有的挑战和脆弱性的理解,并促进基于当代社会的数字基础设施的透明度和信任。通过检查软件供应链弹性的概念并评估供应链安全的当前状态,本文为讨论可以减轻安全风险并确保整个开发生命周期的安全连续性的策略和实践提供了基础。通过这项全面的分析,本文为加强软件供应链的安全姿势做出了努力,从而确保了连接世界中数字系统的可靠和安全操作。k eywords软件供应链,安全风险,供应链弹性,开源库,第三方组件,SDLC,安全威胁,数据保护,预防恶意软件。1。在以数字化转型为主导的时代,软件供应链对于创建和实施运行网络世界的程序至关重要(Nissen和Sengupta,2016年)至关重要。虽然代码,配置,库,插件,开源和专有二进制文件以及容器依赖项组成软件供应链(Tucci等,2005),Andreoli等。(2023)观察到,这种连通性使软件供应链开放到广泛的安全威胁,从故意攻击到无意的弱点。因此,脆弱的软件供应链攻击可以导致后门访问,恶意软件安装,应用停机时间和数据泄漏,例如密码或私人信息(Ohm等,2020)。因此,增加软件供应链的弹性至关重要,因为公司越来越依赖开源库,第三方组件和协作开发方法(Linton,Boyston和Aje,2014年)。因此,本文探讨了保护软件供应链免受威胁所需的战略思想和预防措施。因此,本文包括了解软件供应链弹性的挑战和脆弱性,并有助于建立对为现代社会提供动力的数字基础设施的开放性和信心。首先,将探讨软件供应链弹性概念和当前软件供应链安全的状态。在这种背景下,减轻安全风险并确保开发生命周期中的连续性的策略和实践。
增强软件供应链弹性
主要关键词
相关文件推荐
