期刊文献+
共找到91篇文章
< 1 2 5 >
每页显示 20 50 100
制药行业供应链软件的开发与实施项目管理
1
作者 周国华 徐进 《管理工程学报》 CSSCI 2002年第B10期194-196,共3页
本文通过对一个制药行业供应链软件的开发与实施情况进行介绍,论述了软件项目管理的方法,探讨了实施信息系统的项目管理要点,实证了在信息系统实施中应用项目管理的重要性。
关键词 制药行业 供应链软件 项目管理 供应管理 信息系统 软件开发 项目准备 项目开发
下载PDF
OEM及EMS提供高用供应链软件发展趋势
2
作者 Bruce Rayner 《中国电子商情》 2007年第6期68-69,共2页
实际上,接受调查的大部分OEM和EMS提供商表示他们对于以服务的方式购买软件而取代将软件安装在自己的数据中心的方法很感兴趣。他们希望采用这种新模式的关键原因在于易用性、有限的内部IT资源、全球范围内没有限制的系统接入。
关键词 供应链软件 发展趋势 EMS OEM 商用 行业供应 墨西哥 预报
下载PDF
如何成功实施供应链?——并不是所有公司都能够成功实现供应链自动化管理,但供应链软件确实值得我们投入时间和金钱
3
作者 沈建苗 《互联网周刊》 2001年第29期45-45,共1页
使供应链自动化是实施最困难的软件项目,并不是所有公司都能够成功实现供应链自动化管理。但为了搞好项目,供应链软件确实值得我们投入时间和金钱。尽快取得供应链实施成效的方法有多个方面。
关键词 供应管理 供应链软件 软件产业
下载PDF
一种筛选和识别供应链软件的方法
4
作者 孙晴 田春岐 王伟 《计算机科学与应用》 2022年第12期2958-2970,共13页
筛选和识别开源供应链软件是软件供应链安全的前置条件,也是帮助用户和企业甄选可靠软件的必要手段。同时识别整个生态的供应链,是探究生态特点、查找生态隐患的重要方法。本文通过追溯不同编程语言管理外部依赖方法的发展史,概括出当... 筛选和识别开源供应链软件是软件供应链安全的前置条件,也是帮助用户和企业甄选可靠软件的必要手段。同时识别整个生态的供应链,是探究生态特点、查找生态隐患的重要方法。本文通过追溯不同编程语言管理外部依赖方法的发展史,概括出当今四种常见的外部依赖管理方式,并提出了一种通用的开源软件供应链构建算法,通过实验证明了该方法的有效性。 展开更多
关键词 开源软件供应 包管理器 代码依赖关系
下载PDF
大模型赋能软件供应链开发环节安全研究综述
5
作者 刘井强 田星 +3 位作者 舒钰淇 朱小溪 刘玉岭 刘奇旭 《信息安全学报》 CSCD 2024年第5期87-109,共23页
随着信息技术的快速发展,软件的模块化与产业化趋势愈加显著,导致软件构建的复杂性持续攀升,从而暴露出更多的攻击面,引发了多起软件供应链攻击事件。软件供应链安全不仅具有攻击门槛低、攻击方式多样、攻击隐蔽性强等特点,而且能够影... 随着信息技术的快速发展,软件的模块化与产业化趋势愈加显著,导致软件构建的复杂性持续攀升,从而暴露出更多的攻击面,引发了多起软件供应链攻击事件。软件供应链安全不仅具有攻击门槛低、攻击方式多样、攻击隐蔽性强等特点,而且能够影响软件供应链下游安全,显著扩大了攻击范围,成为业界广泛关注的焦点。首先,本文介绍了软件供应链安全的背景,以大模型及软件供应链安全的相关概念为出发点,描述了软件供应链安全防护的发展历程。接着,本文着重探讨了大模型在软件开发环节供应链安全防护中的应用研究,通过系统梳理和分析现有研究成果,分别从顶级源、依赖项、软件包构件及其构建过程四个维度,介绍了大模型赋能软件供应链安全防护技术的研究现状。在此基础上,本文通过对比传统软件供应链安全防护的技术与方法,重点分析了大模型赋能软件供应链开发环节安全方面的优势和机遇。最后,结合对当前研究现状的调研分析,本文总结了大模型在软件供应链安全防护技术中面临的数据集构建、模型训练微调、模型稳定性以及引入新的供应链安全等问题,并据此提出了未来可能的研究方向,以期为推动该领域的持续发展提供有益的参考和启示。 展开更多
关键词 大模型 软件供应安全 软件开发 软件安全
下载PDF
基础电信企业软件供应链安全风险识别与技术研究 被引量:3
6
作者 叶剑飞 冯承基 +1 位作者 王晓周 刘曈 《电信工程技术与标准化》 2024年第2期16-19,共4页
随着当前软件复杂度不断增加、开源化趋势日益增强,基础电信企业软件供应链各个环节面临的数据泄露、安全漏洞和恶意篡改等威胁随之加剧。本文对基础电信企业软件供应链中主要涉及的商采软件和自研软件的安全风险进行分析识别,并对相关... 随着当前软件复杂度不断增加、开源化趋势日益增强,基础电信企业软件供应链各个环节面临的数据泄露、安全漏洞和恶意篡改等威胁随之加剧。本文对基础电信企业软件供应链中主要涉及的商采软件和自研软件的安全风险进行分析识别,并对相关软件供应链风险分析技术进行梳理和研究。 展开更多
关键词 软件供应 安全风险管理 风险识别
下载PDF
开源软件供应链安全风险分析研究
7
作者 王江 姜伟 张璨 《信息安全研究》 CSCD 北大核心 2024年第9期862-869,共8页
开源软件已经成为支撑数字社会正常运转的最基本元素之一,渗透到各个行业和领域.随着开源软件供应链越发复杂多元,开源软件供应链安全攻击事件造成的危害也越发严重.梳理了开源软件供应链生态发展现状和世界主要国家开源软件供应链安全... 开源软件已经成为支撑数字社会正常运转的最基本元素之一,渗透到各个行业和领域.随着开源软件供应链越发复杂多元,开源软件供应链安全攻击事件造成的危害也越发严重.梳理了开源软件供应链生态发展现状和世界主要国家开源软件供应链安全战略布局,从开源软件开发安全、使用安全和运营安全维度,提出了开源软件供应链安全风险分析体系,给出当前开源软件供应链面临的主要安全风险,构建了开源软件供应链安全保障模型,并从供应链环节、相关主体和保障措施3个维度提出我国开源软件供应链安全与发展对策建议. 展开更多
关键词 网络安全 软件安全 开源软件 软件供应 开源软件供应安全
下载PDF
开源软件供应链发展现状及对策建议
8
作者 刘建 陆达 《电子质量》 2024年第3期113-116,共4页
开源是人类社会协同创新、开放共享的成功实践和应用典范,开源也是国际竞争和科技创新的新焦点,“拥抱开源”已成为世界的广泛共识。于我国而言,开源技术是新一代信息技术发展的基础和动力,尤其是在推动信息技术应用创新生态建设和数字... 开源是人类社会协同创新、开放共享的成功实践和应用典范,开源也是国际竞争和科技创新的新焦点,“拥抱开源”已成为世界的广泛共识。于我国而言,开源技术是新一代信息技术发展的基础和动力,尤其是在推动信息技术应用创新生态建设和数字化转型方面其重要性愈发突出,作用愈发彰显。开源软件安全作为软件供应链安全的重要环节,面临着安全漏洞、知识产权和开源管制等风险。在此背景下,有必要对我国开源软件供应链发展现状和趋势进行分析,对存在的问题和面临挑战进行总结,并提出相应的对策建议。 展开更多
关键词 开源 软件供应 开源社区 风险监管
下载PDF
开源软件供应链研究综述
9
作者 高恺 何昊 +1 位作者 谢冰 周明辉 《软件学报》 EI CSCD 北大核心 2024年第2期581-603,共23页
开源软件已经成为现代社会的一项关键基础设施,支撑着几乎所有领域的软件开发.通过安装依赖、API调用、项目fork、文件拷贝和代码克隆等形式的代码复用,开源软件之间形成了错综复杂的供应(依赖)关系网络,被称为开源软件供应链.一方面,... 开源软件已经成为现代社会的一项关键基础设施,支撑着几乎所有领域的软件开发.通过安装依赖、API调用、项目fork、文件拷贝和代码克隆等形式的代码复用,开源软件之间形成了错综复杂的供应(依赖)关系网络,被称为开源软件供应链.一方面,开源软件供应链为软件开发提供了便利,已然成为软件行业的基石.另一方面,上游软件的风险可以沿着开源软件供应链波及众多的下游软件,使开源软件供应链呈现牵一发而动全身的特点.开源软件供应链近年来逐渐成为学术界和工业界的关注焦点.为了帮助增进研究人员对开源软件供应链的认识,从整体性的角度,对开源软件供应链给出定义和研究框架;然后,对国内外的研究工作进行系统文献调研,总结结构与演化、风险传播与管理、依赖管理3个方面的研究现状;最后,展望开源软件供应链的研究挑战和未来研究方向. 展开更多
关键词 开源软件供应 结构与演化 风险传播与管理 依赖管理
下载PDF
关键信息基础设施软件供应链风险分析及应对方法研究
10
作者 李祉岐 郭晨萌 +2 位作者 汤文玉 杨思敏 王雪岩 《信息安全研究》 CSCD 北大核心 2024年第9期833-839,共7页
关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外... 关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外政策和技术的现状研究,提出了针对电力行业系统的软件供应链安全保障框架,涵盖了外部组件治理、供应商管理、研运设施加固、软件物料清单应用机制4方面15组安全方法,并可持续扩展,旨在为电力行业重要信息系统的软件供应链安全防护提供参考. 展开更多
关键词 关键信息基础设施 系统安全 软件供应 安全保障框架 电力行业
下载PDF
基于生命周期的软件供应链风险评估方法研究
11
作者 郭臣 刘金芳 李嘉宇 《南京理工大学学报(社会科学版)》 2024年第4期27-35,共9页
随着软件开发模式的演变,软件供应链风险评估已成为亟待解决的重要问题。基于对资产、威胁和脆弱性的分析,建立软件供应链生命周期各阶段的开源和闭源风险指标体系,并利用模糊综合评价法确定风险等级,有效识别和管理潜在的安全威胁。这... 随着软件开发模式的演变,软件供应链风险评估已成为亟待解决的重要问题。基于对资产、威胁和脆弱性的分析,建立软件供应链生命周期各阶段的开源和闭源风险指标体系,并利用模糊综合评价法确定风险等级,有效识别和管理潜在的安全威胁。这一方法可以通过软件供应链生命周期的不同阶段指标体系重新组合,得到混源软件供应链生命周期的指标体系,从而实现对混源软件供应链的风险评估。此方法适用于开源、闭源和混源软件供应链的风险分析与评估,是一种融合定性分析与定量分析的综合评估方法,并通过实例验证了该方法的有效性,为软件供应链风险评估提供了新的理论方法。 展开更多
关键词 生命周期 软件供应 指标体系 模糊综合评价法
下载PDF
基于AIGC的开源软件供应链风险识别
12
作者 钟浪辉 唐淑艳 《微型电脑应用》 2024年第8期77-80,共4页
开源软件作为现代信息产业的核心组成部分,不仅在促进技术共享、降低成本以及提升社会经济效益方面发挥重要作用,而且对信息技术的持续发展产生深远的影响。然而,随着开源软件生态的不断壮大,其供应链关系日趋复杂化,安全风险也随之显... 开源软件作为现代信息产业的核心组成部分,不仅在促进技术共享、降低成本以及提升社会经济效益方面发挥重要作用,而且对信息技术的持续发展产生深远的影响。然而,随着开源软件生态的不断壮大,其供应链关系日趋复杂化,安全风险也随之显著增加。因此,识别和应对开源软件供应链中的风险变得尤为关键。通过文献调研和分析,系统地总结开源软件供应链中各个环节的典型风险点,将生成式人工智能(AIGC)技术应用于这些风险点的识别进行深入分析,为在AI时代开源软件供应链风险管理提供新的视角和方法。 展开更多
关键词 开源软件供应 风险识别 生成式人工智能
下载PDF
智能网联新能源汽车软件供应链网络安全浅析
13
作者 张慧妍 谢嘉劼 朱科屹 《软件》 2024年第8期166-168,共3页
智能网联新能源汽车的兴起标志着汽车产业正朝着智能化、网联化和电动化的方向发展。然而,与之相关的软件供应链安全问题也日益凸显。本文从智能网联新能源汽车软件供应链的概念定义入手,分析了其发展背景及发展现状,探讨了国际标准和... 智能网联新能源汽车的兴起标志着汽车产业正朝着智能化、网联化和电动化的方向发展。然而,与之相关的软件供应链安全问题也日益凸显。本文从智能网联新能源汽车软件供应链的概念定义入手,分析了其发展背景及发展现状,探讨了国际标准和国内标准中与其网络安全相关的内容,指出了存在的安全问题,并提出了相应的解决方案和建议,以促进智能网联新能源汽车软件供应链网络安全的提升。 展开更多
关键词 智能网联新能源汽车 汽车软件供应网络安全 标准分析
下载PDF
软件供应链安全视角下的安全开发研究及相关应用
14
作者 娜日莎 《信息产业报道》 2024年第6期0068-0070,共3页
随着国内科技的高速发展,软件供应链安全问题备受关注。针对软件供应链各环节的相互依存与相互关联,重视安 全研发及相关应用,以此加强网络信息维护,保障软件供应链整体安全水平,确保软件开发的可持续发展。
关键词 软件供应 软件安全 研究应用
下载PDF
开源软件供应链安全展望
15
作者 洪晟 易哲凯 《工业信息安全》 2024年第1期13-18,共6页
随着科学的进步与发展,ICT(信息与通信技术)供应链在生活生产中起到越来越重要的作用。开源软件供应链是其中一环,也是各类关键信息基础设施的重要基础。与此同时,软件供应链逐步趋于复杂化和多样化,其安全风险不断加剧,日益受到学术界... 随着科学的进步与发展,ICT(信息与通信技术)供应链在生活生产中起到越来越重要的作用。开源软件供应链是其中一环,也是各类关键信息基础设施的重要基础。与此同时,软件供应链逐步趋于复杂化和多样化,其安全风险不断加剧,日益受到学术界和产业界的重视。首先,从软件使用和软件攻击2个方面分析开源软件供应链所存在的安全问题;然后,对国内外的研究工作进行调研,总结软件物料清单技术、软件供应链安全检测技术、软件数据安全保护技术3个方面的发展现状;最后,提出在开源软件开发和使用各环节应采取的安全防范措施,以全面保障开源软件供应链安全。 展开更多
关键词 开源软件 软件供应 安全问题
下载PDF
装备软件供应链网络安全风险分析与对策分析
16
作者 赵维五 《新潮电子》 2024年第3期10-12,共3页
随着信息技术的快速发展,装备软件在国防建设中的作用越来越重要,但同时也面临严峻的网络安全威胁。软件供应链是软件从设计、开发、交付、部署、运维到退役的全生命周期过程,涉及多个参与方和环节,是网络攻击者的重要目标。本文分析装... 随着信息技术的快速发展,装备软件在国防建设中的作用越来越重要,但同时也面临严峻的网络安全威胁。软件供应链是软件从设计、开发、交付、部署、运维到退役的全生命周期过程,涉及多个参与方和环节,是网络攻击者的重要目标。本文分析装备软件供应链网络安全的现状和特点,总结常见的网络攻击类型和手段,评估装备软件供应链网络安全风险的影响因素和程度,并提出相应的对策建议,包括制定和完善相关的法律法规和标准规范,建立和强化软件供应链安全管理体系和机制,开展全面和持续的软件供应链安全测评和监控,加强软件供应链安全人才培养和技术创新等。 展开更多
关键词 装备软件 软件供应 网络安全 风险分析 对策分析
下载PDF
开源软件供应链基础设施平台的演进及影响研究
17
作者 王宇鹏 《电脑与电信》 2024年第3期76-80,共5页
在数字化的时代,开源软件供应链基础设施平台显著推动着信息产业中软件开发生态[1]系统的协同发展和代码质量的提升。深入研究了该类型平台的演进历程,从最早的版本控制系统演变至现代的协作和社区平台,涵盖了持续集成和交付工具、开源... 在数字化的时代,开源软件供应链基础设施平台显著推动着信息产业中软件开发生态[1]系统的协同发展和代码质量的提升。深入研究了该类型平台的演进历程,从最早的版本控制系统演变至现代的协作和社区平台,涵盖了持续集成和交付工具、开源许可和法律工具以及软件包管理和其依赖关系管理[2]等方面。通过分析开源软件供应链基础设施平台的影响,阐述其提高软件开发效率和质量、促进知识共享和协作、推动创新和社会进步等方面[3]的作用。最后本文阐述了开源软件供应链基础设施平台的重要性,并展望了其在数字时代的发展前景。 展开更多
关键词 开源软件 软件供应平台 持续集成交付 软件包管理 开源许可
下载PDF
开源软件供应链安全研究综述 被引量:12
18
作者 纪守领 王琴应 +7 位作者 陈安莹 赵彬彬 叶童 张旭鸿 吴敬征 李昀 尹建伟 武延军 《软件学报》 EI CSCD 北大核心 2023年第3期1330-1364,共35页
随着近年来开源软件的蓬勃发展,现代化软件的开发和供应模式极大地促进了开源软件自身的快速迭代和演进,也提高了社会效益.新兴的开源协作的软件开发模式,使得软件开发供应流程由较为单一的线条转变为复杂的网络形态.在盘根错节的开源... 随着近年来开源软件的蓬勃发展,现代化软件的开发和供应模式极大地促进了开源软件自身的快速迭代和演进,也提高了社会效益.新兴的开源协作的软件开发模式,使得软件开发供应流程由较为单一的线条转变为复杂的网络形态.在盘根错节的开源软件供应关系中,总体安全风险趋势显著上升,日益受到学术界和产业界的重视.针对开源软件供应链,厘清了其关键环节,基于近10年的攻击事件,归纳了开源软件供应链的威胁模型和安全趋势,并通过对现有安全研究成果的调研分析,从风险识别和加固防御这两个方面总结了开源软件供应链安全的研究现状,最后对开源软件供应链安全所面临的挑战和未来研究方向进行了展望和总结. 展开更多
关键词 开源软件供应 风险识别 风险管理 安全加固
下载PDF
面向软件供应链的异常分析方法综述 被引量:2
19
作者 葛丽丽 帅东昕 +5 位作者 谢金言 张迎周 薛渝川 杨嘉毅 密杰 卢跃 《软件学报》 EI CSCD 北大核心 2023年第6期2606-2627,共22页
软件在国民经济的各个领域占据越来越重要的地位.万物互联的大背景下,信息之间的交互、分析、协同变得越来越普遍,程序/软件之间的依赖关系逐渐增多,这使得人们对系统可靠性和健壮性提出了更高的要求.由开源组件和第三方组件构成的软件... 软件在国民经济的各个领域占据越来越重要的地位.万物互联的大背景下,信息之间的交互、分析、协同变得越来越普遍,程序/软件之间的依赖关系逐渐增多,这使得人们对系统可靠性和健壮性提出了更高的要求.由开源组件和第三方组件构成的软件供应链,其所面临的安全问题近年来成为了学术界和工业界共同关注的焦点.库函数作为开源软件的重要组成部分,与软件供应链安全有着密切的联系.为了提高软件开发效率,软件库或应用程序编程接口(API)在程序编写过程中会被频繁使用,但库函数中存在的错误或漏洞可能会被攻击者利用,从而损害软件供应链安全.这些错误或漏洞往往与库函数中存在的异常有关,因此,从精度和效率两方面对适用于库函数的异常分析方法进行总结归纳,对于每种异常分析方法的基本思想和重要过程进行阐述,并针对库函数异常分析面临的挑战给出初步解决思路.对软件供应链中的库函数进行异常分析,有助于增强软件系统的健壮性,进而保障软件供应链的安全. 展开更多
关键词 软件供应 异常分析 库函数 精度优化 效率优化 函数摘要
下载PDF
装备软件供应链网络安全风险分析与对策
20
作者 郭荣华 许世平 +2 位作者 刘喆 王鹏 赵亚新 《信息安全与通信保密》 2023年第3期103-112,共10页
随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生,软件供应链安全引起各国高度关注,而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击,也对装备软件供应链安全提出严峻挑战... 随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生,软件供应链安全引起各国高度关注,而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击,也对装备软件供应链安全提出严峻挑战。首先,从软件供应链全链条安全、软件源头把控、开源代码使用安全、软件供应链管控体系等几个方面入手,分析装备软件供应链面临的网络安全形势和安全风险。然后,从形成装备软件供应链的安全标准体系、安全监管体系、安全测评体系和安全技术体系等角度,提出相应对策措施,为装备软件供应链安全提供支持。 展开更多
关键词 软件供应 网络安全 安全风险分析 安全对策
下载PDF
上一页 1 2 5 下一页 到第
使用帮助 返回顶部