典型文献
软件供应链风险评估体系与实践
文献摘要:
近年来,随着软件技术的发展及产业形势的变化,软件供应链风险也越发突出,目前受到极大关注.
软件供应链可被理解为一个软件在开发和运行过程中涉及的所有代码包(源码包或二进制包)、工具或平台(用于研发、测试、管理等),以及供方、需方等,按照依赖、组合等关系形成的供应关系网络.其中,代码和组件、人和组织、(研发、测试及管理)工具是构成软件供应链的三个要素.一般来说,软件供应链的业务流程可以抽象成开发、交付以及应用三个环节,如图1所示.可以看到,软件开发与分发过程环节繁多、流程复杂,而软件供应链的安全风险广泛存在于直接或间接影响最终产品的所有位置.由于软件依赖关系复杂,对软件供应链中任意环节的攻击,都会引起软件供应链的连锁反应.
文献关键词:
中图分类号:
作者姓名:
翟艳芬;曾晋;袁薇;吕韬;孙康健
作者机构:
中国软件评测中心(工业和信息化部软件与集成电路促进中心)
文献出处:
引用格式:
[1]翟艳芬;曾晋;袁薇;吕韬;孙康健-.软件供应链风险评估体系与实践)[J].网络安全和信息化,2022(02):33-34
A类:
B类:
软件供应链,供应链风险,风险评估体系,软件技术,产业形势,代码,源码,二进制,需方,关系网络,一般来说,业务流程,交付,所示,软件开发,间接影响,依赖关系,连锁反应
AB值:
0.331209
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
