软件供应链安全的风险和成因分析被引量：8

下载PDF

导出

摘要由于软件应用范围不断扩大,软件安全已经不限于虚拟空间,直接威胁到物理空间的安全,而且,供应链中的任何问题都会导致严重的危害。降低软件安全风险最重要的就是技术沉淀,而技术沉淀最好的方式就是自动化工具,例如美国国防高级研究计划局(DARPA)在2016年举办的网络安全挑战赛(CGC),无任何人为干预,由机器全自动地挖掘二进制程序中的漏洞。笔者认为,这类比赛的意义远大于夺旗赛(CTF)这种证明个人实力的比赛,因为靠人的经验式挖掘永远不能普惠更多的企业和个人,而且经验的传授也不会系统完整。

作者张世琨马森高庆孙永杰

机构地区北京大学软件工程国家工程研究中心

出处《中国信息安全》 2018年第11期48-50,共3页 China Information Security

关键词软件安全安全风险供应链美国国防高级研究计划局成因 DARPA 虚拟空间物理空间

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

同被引文献49

1陈洪泉.恶意软件检测中的特征选择问题[J].电子科技大学学报,2009,38(S1):53-56. 被引量：9
2周艳菊,邱莞华,王宗润.供应链风险管理研究进展的综述与分析[J].系统工程,2006,24(3):1-7. 被引量：120
3张林,曾庆凯.软件安全漏洞的静态检测技术[J].计算机工程,2008,34(12):157-159. 被引量：41
4陈国权.供应链管理[J].中国软科学,1999(10):101-104. 被引量：118
5樊晓光,褚文奎,张凤鸣.软件安全性研究综述[J].计算机科学,2011,38(5):8-13. 被引量：22
6魏强,韦韬,王嘉捷.软件漏洞利用缓解及其对抗技术演化[J].清华大学学报（自然科学版）,2011,51(10):1274-1280. 被引量：9
7陆向阳,蒋树立,孙亮,熊延忠.中小银行信息系统开发生命周期安全保障框架[J].计算机应用与软件,2013,30(11):142-144. 被引量：5
8彭小详,户振江,龚涛,舒辉.恶意代码自动脱壳技术研究[J].信息网络安全,2014(5):41-45. 被引量：8
9李舟军,张俊贤,廖湘科,马金鑫.软件安全漏洞检测技术[J].计算机学报,2015,38(4):717-732. 被引量：76
10张川,杨文雯,于超.考虑风险传导情形的供应风险评估方法[J].运筹与管理,2015,24(4):172-177. 被引量：4

引证文献8

1崔宝江,宋绪言.区块链在软件供应链管理中的应用探索[J].保密科学技术,2019,0(5):41-44. 被引量：1
2王颉,万振华,王厚奎.从软件安全开发生命周期实践的角度保障软件供应链安全[J].网络空间安全,2019,10(6):19-24. 被引量：5
3何熙巽,张玉清,刘奇旭.软件供应链安全综述[J].信息安全学报,2020,5(1):57-73. 被引量：22
4肖广娣,叶润国,焦程鹏.我国软件供应链安全问题分析及对策研究[J].信息技术与标准化,2020(6):49-52. 被引量：2
5李卫,冯璐铭,胡圣红.从Log4j2组件漏洞看软件安全开发[J].保密科学技术,2022(10):45-48.
6邹彧,曹硕,吴迎,艾森.基于软件可信度量的全方位软件运行安全保障体系研究[J].保密科学技术,2022(11):23-33.
7杨安义.核电厂ICT供应链安全风险研究[J].自动化仪表,2024,45(5):10-14.
8郭臣,刘金芳,李嘉宇.基于生命周期的软件供应链风险评估方法研究[J].南京理工大学学报（社会科学版）,2024,37(4):27-35.

二级引证文献27

1王颉,王厚奎,郑明,万振华.浅谈网络安全体系下的软件安全开发人才培养[J].网络空间安全,2020,11(1):57-60.
2乔枫.ICT供应链安全管理模型研究[J].科学与信息化,2020(18):160-162. 被引量：2
3刘小君,谭俊龙,宗波,付嘉佳.核电厂供应链中的网络安全风险浅析[J].仪器仪表用户,2020,27(8):72-74. 被引量：2
4张伯驹.新形势下铁路网络安全工作探索与发展展望[J].铁路计算机应用,2020,29(8):1-5. 被引量：15
5张晓菲,卢春景,于盟.工业互联网供应链安全风险研究[J].网络空间安全,2020,11(7):23-27. 被引量：7
6颜涛,杨平.基于区块链技术在供应链管理中的应用进展分析[J].财讯,2020(20):162-163.
7樊佩茹,李俊,王冲华,张雪莹,郝志强.工业互联网供应链安全发展路径研究[J].中国工程科学,2021,23(2):56-64. 被引量：10
8方嘉祥.智能电网信息安全及新技术研究综述[J].科技与创新,2022(4):21-25. 被引量：20
9李鸿彬,张赛楠,魏恩浩,杨雪华.能源互联网供应链场景分析及防御策略研究[J].信息技术与网络安全,2022,41(3):18-25.
10徐浩,张侃,刘亚天.软件供应链安全现状分析与对策建议探索[J].中国宽带,2022,18(8):141-143.

1Matthew Townsend,徐安琪(译).数字品牌从虚拟空间走入现实世界[J].商业周刊（中文版）,2018,0(21):16-18.
2李磊,王彤,蒋琪.美国CODE项目推进分布式协同作战发展[J].无人系统技术,2018,1(3):59-66. 被引量：40
3朱力.基于设计学方法下的电影空间形态设计教学研究[J].北京电影学院学报,2018(6):159-164. 被引量：2
4王艺.网络虚拟空间中的“非理性互动”类型及影响因素[J].现代传播（中国传媒大学学报）,2018,40(10):63-67. 被引量：12
5张萍,田闯,李卫.软件开发过程中的信息安全管理[J].中国信息化,2018,0(11):63-64. 被引量：2
6本刊讯.秋菊凌霜艳威展逆势火——第十一届(中国渔具制造业基地)威海渔具博览会/CGC(Weihai)EXPO 2018盛大举行[J].垂钓,2018,0(11):88-88.
7双模／超燃冲压发动机完成测试[J].国际航空,2018,0(10):12-12.
8阳泽,王宝珠,曾玲丽.论残疾人网络化生存的价值及其实现条件[J].现代特殊教育,2018(10):54-58.
9李庭耀,路小飞,王瑞军.东坡底乡：挪穷窝与创新业并举[J].村委主任,2018,0(10):24-24.
10丁瑜.反思式学习在社会工作实习中的应用——以中山大学实习课程为例[J].中国社会工作研究,2012(1):192-223. 被引量：2

中国信息安全

2018年第11期

浏览历史

内容加载中请稍等...

软件供应链安全的风险和成因分析被引量：8

同被引文献49

引证文献8

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

软件供应链安全的风险和成因分析 被引量：8

同被引文献49

引证文献8

二级引证文献27

相关作者

相关机构

相关主题

浏览历史

软件供应链安全的风险和成因分析被引量：8