![arxiv:2406.08198v1 [CS.SE] 2024年6月12日](/simg/3/3e025842e846c10e9fe5bd5b0620ab6ef4cf5221.webp)
机构名称:
¥ 2.0
摘要许多软件产品由来自其他团队或外部各方的整体组件组成。软件产品供应链中的每个其他链接都会增加注射恶意行为的风险。为了改善供应链出处,许多网络安全框架,标准和法规建议使用软件签名。但是,最近的调查和测量研究发现,软件签名的采用率和质量很低。我们缺乏有关软件签名挑战和实践的深入行业观点。要了解实践中的软件签名,我们采访了13个组织中的18位经验丰富的安全从业人员。我们研究影响有效实践中软件签名的有效实现的挑战。我们还提供了经验丰富的软件供应链故障,安全标准和法规对软件签名采用的影响。总结我们的发现:(1)我们提出了软件供应链工厂模型的精致模型,突显了从业者的签署实践; (2)我们重点介绍了障碍软件签署实施的不同挑战 - 技术,组织和人类; (3)我们报告说,专家不同意签署的重要性; (4)我们描述了内部和外部事件如何影响软件签名的采用。我们的工作描述了采用软件签名作为改进软件供应链安全性更广泛目标的一个方面。
arxiv:2406.08198v1 [CS.SE] 2024年6月12日
主要关键词
![arxiv:2406.08198v1 [CS.SE] 2024年6月12日PDF文件第1页](/bimg/4/491fdad806dd07114634e5634f3a9da2da64dd1c.webp)
![arxiv:2406.08198v1 [CS.SE] 2024年6月12日PDF文件第2页](/bimg/2/242084c247450c537fdc2a951a478ffdede240a5.webp)
![arxiv:2406.08198v1 [CS.SE] 2024年6月12日PDF文件第3页](/bimg/b/bb875757411673023bb4dfe6970269d59670fe4d.webp)
![arxiv:2406.08198v1 [CS.SE] 2024年6月12日PDF文件第4页](/bimg/a/a900fb5aa7745695148fc0adf717f73273498674.webp)
![arxiv:2406.08198v1 [CS.SE] 2024年6月12日PDF文件第5页](/bimg/d/df59457e082a630fca608310811c1a52c4577fdd.webp)
相关文件推荐
![arxiv:2406.08858v1 [CS.RO] 2024年6月13日-Omnih2o](/simg/d/dc505b50ac9d6d51ceb6b1d54938a6a7a50b5116.webp)
![arxiv:2406.17697v1 [cs.lg] 2024年6月25日](/simg/9/937f633fcdf4917da882b60dacd7de51eeac43e2.webp)
![arxiv:2406.10692v1 [gr-qc] 2024年6月15日](/simg/a/a68a01ae75d5e8dfb78781271f5f50b559dcea62.webp)
![arxiv:2406.01761v1 [Quant-ph] 2024年6月3日](/simg/9/96cd6f46bc57d32861456c9cc17a4b596d700234.webp)
![arxiv:2402.07547v1 [CS.MA] 2024年2月12日](/simg/e/e601b3c18b21462c8c7d6cb7a15b3fafd1326b7e.webp)
![arxiv:2406.19457v1 [Quant -ph] 2024年6月27日-JovanOdavić](/simg/9/903ab777a9ec05c9fc1927aa79d245ee6e7cedc2.webp)
![arxiv:2401.08719v2 [CS.SE] 2024年12月24日](/simg/3/36c6ae886718bbdd1d05551c489d8dfb561ae4ad.webp)
![arxiv:2406.16603v1 [cond-mat.mtrl-sci] 2024年6月24日](/simg/9/95ea270e69a33529a9b6683a21e980fbe89c5197.webp)
![arxiv:2402.16095v3 [cs.cr] 2024年6月16日](/simg/1/1be9a8ca2461397a2910c71ae223e7c3d5ebc6a4.webp)
![arxiv:2401.06521v1 [cs.cv] 2024年1月12日](/simg/a/ac4e8a79e62bb77bebd81435441586ea29fdf974.webp)
![arxiv:2407.00460v1 [cs.ai] 2024年6月29日](/simg/4/4f43cce67d295b5b9c973772f056066aa0df40c7.webp)
![arxiv:2410.17504v1 [CS.AI] 2024年10月23日](/simg/4/4dac50798af6ed318dfbcdd611e7b1650e58f2fa.webp)
![arxiv:2406.00387v2 [hep-ph] 2024年10月14日](/simg/8/81c16c4f94a28157775c1dba9602677d3d4b6362.webp)
![arxiv:2405.07340v1 [cs.cy] 2024年5月12日](/simg/8/8b9cd7e2d463646b9f89e377e647447c56e2fd1b.webp)
![arxiv:2404.11027V1 [CS.AI] 2024年4月17日](/simg/0/06939e0fc684e004fd4b9403eb6b6eccf4469b3f.webp)
![arxiv:2312.14115v2 [CS.RO] 2024年3月20日](/simg/e/e99ee2fdaea7aa8c5ff485da7d65812045754dff.webp)
![arxiv:2303.05103v3 [cs.cy] 2024年6月9日](/simg/f/f72046a5b707d280a1a31d618126dd1ab14a39d8.webp)
![arxiv:2405.01810v1 [CS.AI] 2024年5月3日](/simg/f/ff089de5e2c139bf28cc96af9e5bbe952b6d75c1.webp)
![arxiv:2501.06692v1 [CS.CV] 2025年1月12日](/simg/8/8f2a32b34a443218d0d75cc2ab61407c3a5b45b0.webp)
![arxiv:2306.14222v2 [CS.CL] 2024年5月4日](/simg/1/1d12c5156a9a7faf9d4c8beaebaa26a3fea99c1b.webp)
![arxiv:2311.14552v3 [CS.CV] 2024年10月8日](/simg/0/01bece2b02a718559491f0f4925c190c0dd412dd.webp)