作者:邹维; 霍玮; 刘奇旭软件产品安全事件供应链系统工程生命周期开发工具分发系统安全缺陷
摘要:近年来,软件供应链(Software Supply Chain,SSC)安全事件数量明显上升,围绕软件供应链的安全缺陷、攻击威胁及应对策略等问题,成为业界关注的热点。本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。一个软件产品或信息系统的生命周期包括规划设计、开发集成、分发部署、运行维护、停用退出等环节,面向其生命周期的目标策划、市场营销、人员分工、技术活动、质量保障、平台支撑、工作文化、地域环境等构成了软件供应链的主要内容。而软件生产环境由开发者/开发工具、开发过程、软件分发系统、软件更新网站等部分组成。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
