期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
开源软件供应链安全分析与防范对策
被引量:
1
原文传递
导出
摘要
本文介绍了开源软件供应链的发展现状,从安全漏洞、传播风险、运维情况3个方面总结了开源软件供应链所存在的安全问题;基于2021年以来的重大安全事件,从开源漏洞利用和开源投毒攻击2个角度对开源软件供应链面临的风险进行分析;同时提出了在开源软件开发、分发和使用全生命周期各环节应采取的安全防范对策,以全面保障开源软件供应链安全。
作者
芦天亮
袁梦娇
机构地区
中国人民公安大学信息网络安全学院
出处
《保密科学技术》
2022年第12期27-31,共5页
Secrecy Science and Technology
关键词
开源软件供应链安全
开源投毒
漏洞利用
安全防范
分类号
TP311.13 [自动化与计算机技术—计算机软件与理论]
TP309 [自动化与计算机技术—计算机系统结构]
引文网络
相关文献
节点文献
二级参考文献
3
参考文献
3
共引文献
23
同被引文献
9
引证文献
1
二级引证文献
0
参考文献
3
1
王晓冬.
我国开源软件产业面临的突出风险及对策研究[J]
.信息安全研究,2021,7(10):973-976.
被引量:18
2
罗丹,吴荣春.
国内开源软件的发展现状与风险分析[J]
.通信世界,2022(15):33-34.
被引量:6
3
无.
浅谈开源风险治理之SBOM与SCA[J]
.网络安全和信息化,2022(2):39-40.
被引量:3
二级参考文献
3
1
陆首群.
自主开发操作系统并建设生态[J]
.办公自动化,2019,0(11):14-15.
被引量:2
2
倪光南.
构建安全可控的信息技术体系[J]
.中国信息安全,2018(5):33-35.
被引量:10
3
贾培养,孙鸿宇,曹婉莹,伍高飞,王文杰.
开源软件漏洞库综述[J]
.信息安全研究,2021,7(6):566-574.
被引量:10
共引文献
23
1
陈丽,赵斌,倪超,杨小虎.
开源模式下我国软件人才培养的挑战和对策[J]
.高等工程教育研究,2022,70(4):102-109.
被引量:6
2
杨东晓.
开源流程模拟软件DWSIM应用于化工设计课程教学[J]
.化工设计通讯,2022,48(7):114-117.
3
黄王金,王景.
开源软件产业发展面临的风险与问题[J]
.经济研究导刊,2022(24):56-58.
被引量:5
4
黄王金,王景.
开源软件产业的反垄断问题研究[J]
.中国物价,2022(9):75-78.
5
朱庆,李慧腾.
论开源社区合规与知识产权保护[J]
.电子知识产权,2022(8):16-26.
被引量:2
6
陆彩女,顾立平.
软件级别计量:概念辨析与应用途径[J]
.中国图书馆学报,2022,48(4):116-129.
被引量:4
7
刘鹏,马佳楠.
开源社区开发者协作网络关键人员群体识别研究[J]
.系统科学与数学,2022,42(10):2566-2581.
被引量:1
8
李鑫,李超.
基于Web技术的开源软件安全漏洞研究[J]
.保密科学技术,2022(11):46-51.
9
余建利,姜荣霞,卢蓉.
电信运营商开源软件供应链安全治理探讨[J]
.网络安全与数据治理,2023,42(1):67-71.
被引量:2
10
刘敏.
新发展格局下中国产业链安全稳定发展面临的科技风险与防范对策[J]
.科技管理研究,2022,42(24):143-149.
被引量:6
同被引文献
9
1
姜成斌,郑薇,赵亮,姜丽萍.
论漏洞扫描技术与网络安全[J]
.中国信息界,2012(3):58-62.
被引量:7
2
李璐.
浅析重要网络产品供应链安全风险监管[J]
.网络空间安全,2018,9(3):85-89.
被引量:7
3
周鹏,倪昀泽.
一种评估漏洞扫描工具效果的测试集生成方法[J]
.科技视界,2018(18):174-176.
被引量:2
4
张浩,项朝君,陈海涛,李克利,王楠.
计算机网络安全与漏洞扫描技术的应用[J]
.电子元器件与信息技术,2019,3(9):35-37.
被引量:7
5
刘胜军,赵长林.
开源容器漏洞扫描助力容器安全[J]
.网络安全和信息化,2021(1):126-127.
被引量:1
6
齐越,刘金芳,李宁.
开源软件供应链安全风险分析[J]
.信息安全研究,2021,7(9):790-794.
被引量:12
7
陈银莹.
基于网络安全扫描的网络信息安全研究[J]
.网络安全技术与应用,2021(12):17-19.
被引量:1
8
官节福.
计算机网络安全与漏洞扫描技术的应用研究[J]
.电脑知识与技术,2022,18(17):25-26.
被引量:5
9
苏仟,赵娆.
开源软件供应链安全风险分析与发展建议[J]
.信息安全研究,2022,8(8):831-835.
被引量:11
引证文献
1
1
刘烨,潘科羽,吕唯因,刘锐奇,马远伟,孙智权.
网络漏洞扫描工具核验方法研究[J]
.现代计算机,2024,30(14):65-69.
1
梁捷,郝晓燕,陈永乐.
面向视觉分类模型的投毒攻击[J]
.计算机应用,2023,43(2):467-473.
2
付天昌,马鹏飞,崔雷,钟文军.
输电线路带电作业方式及安全防护措施研究[J]
.中文科技期刊数据库(引文版)工程技术,2022(10):140-143.
3
孙元华,邓华.
浅谈船机设备管理的有效策略[J]
.中文科技期刊数据库(文摘版)工程技术,2022(11):19-21.
4
张晨.
Web网站CSRF网络安全漏洞挖掘和防范方法[J]
.成都航空职业技术学院学报,2022,38(4):68-71.
被引量:2
5
丁朝晖,张伟,杨国玉,刘腾.
工业控制系统网络攻击预测技术研究[J]
.电子技术应用,2023,49(1):86-90.
被引量:3
6
江兵帅.
市政道桥工程中沉降段路基路面施工技术分析[J]
.中文科技期刊数据库(引文版)工程技术,2022(12):63-65.
7
章健.
关于建筑工程基坑支护的施工技术思考[J]
.中文科技期刊数据库(全文版)工程技术,2023(2):107-110.
8
邓巧明,李晓峰,刘宇波.
基于人流模拟方法的高校疫情防控研究——以华南理工大学为例[J]
.建筑技艺,2022,28(9):30-33.
被引量:1
9
金美丽.
重大安全突发事件下公共图书馆如何做好应急服务[J]
.云南图书馆,2022(4):3-7.
10
王旭东,张楠,韩铮.
鸡常见细菌性腹泻的病因与防治对策[J]
.家禽科学,2023,45(1):41-43.
被引量:1
保密科学技术
2022年 第12期
职称评审材料打包下载
相关作者
内容加载中请稍等...
相关机构
内容加载中请稍等...
相关主题
内容加载中请稍等...
浏览历史
内容加载中请稍等...
;
用户登录
登录
IP登录
使用帮助
返回顶部
