搜索到3599篇“ 开源软件“的相关文章
- 开源软件供应链研究综述
- 2024年
- 开源软件已经成为现代社会的一项关键基础设施,支撑着几乎所有领域的软件开发.通过安装依赖、API调用、项目fork、文件拷贝和代码克隆等形式的代码复用,开源软件之间形成了错综复杂的供应(依赖)关系网络,被称为开源软件供应链.一方面,开源软件供应链为软件开发提供了便利,已然成为软件行业的基石.另一方面,上游软件的风险可以沿着开源软件供应链波及众多的下游软件,使开源软件供应链呈现牵一发而动全身的特点.开源软件供应链近年来逐渐成为学术界和工业界的关注焦点.为了帮助增进研究人员对开源软件供应链的认识,从整体性的角度,对开源软件供应链给出定义和研究框架;然后,对国内外的研究工作进行系统文献调研,总结结构与演化、风险传播与管理、依赖管理3个方面的研究现状;最后,展望开源软件供应链的研究挑战和未来研究方向.
- 高恺何昊谢冰周明辉
- 美国开源软件安全治理研究
- 2024年
- 近年来,由于针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也愈加严重,开源软件安全治理得到前所未有的关注。美国将开源软件安全上升为国家关键优先事项,从战略、政策、法规、标准指南等多角度推进开源软件安全保护工作。本文总结了美国强化开源软件安全治理的主要动因,重点分析了其强化开源软件安全治理的实践做法。
- 高红静苏力王盈
- 关键词:开源软件安全治理
- 开源软件供应链安全展望
- 2024年
- 随着科学的进步与发展,ICT(信息与通信技术)供应链在生活生产中起到越来越重要的作用。开源软件供应链是其中一环,也是各类关键信息基础设施的重要基础。与此同时,软件供应链逐步趋于复杂化和多样化,其安全风险不断加剧,日益受到学术界和产业界的重视。首先,从软件使用和软件攻击2个方面分析开源软件供应链所存在的安全问题;然后,对国内外的研究工作进行调研,总结软件物料清单技术、软件供应链安全检测技术、软件数据安全保护技术3个方面的发展现状;最后,提出在开源软件开发和使用各环节应采取的安全防范措施,以全面保障开源软件供应链安全。
- 洪晟易哲凯
- 关键词:开源软件
- 开源软件漏洞感知技术综述被引量:2
- 2024年
- 随着现代软件规模不断扩大,软件漏洞给计算机系统和软件的安全运行、可靠性造成了极大的威胁,进而给人们的生产生活造成巨大的损失.近年来,随着开源软件的广泛使用,其安全问题受到广泛关注.漏洞感知技术可以有效地帮助开源软件用户在漏洞纰漏之前提前感知到漏洞的存在,从而进行有效防御.与传统软件的漏洞检测不同,开源漏洞的透明性和协同性给开源软件的漏洞感知带来巨大的挑战.因此,有许多学者和从业人员提出多种技术,从代码和开源社区中感知开源软件中潜在的漏洞和风险,以尽早发现开源软件中的漏洞从而降低漏洞所带来的损失.为了促进开源软件漏洞感知技术的发展,对已有研究成果进行系统的梳理、总结和点评.选取45篇开源漏洞感知技术的高水平论文,将其分为3大类:基于代码的漏洞感知技术、基于开源社区讨论的漏洞感知技术和基于软件补丁的漏洞感知技术,并对其进行系统地梳理、归纳和总结.值得注意的是,根据近几年最新研究的总结,首次提出基于开源软件漏洞生命周期的感知技术分类,对已有的漏洞感知技术分类进行补充和完善.最后,探索该领域的挑战,并对未来研究的方向进行展望.
- 詹奇潘圣益胡星鲍凌峰夏鑫
- 关键词:开源软件
- 开源软件成熟度评估模型研究综述
- 2024年
- 开源软件允许用户免费使用、学习、修改和再分发,具有降低软件开发成本、加速产品迭代等优点,被各领域广泛采用。随着开源软件数量急剧增长,如何对开源软件进行评估和选择成为用户面临的重要难题。对经典的开源软件成熟度评估模型进行系统分类,并分别对通用的开源软件成熟度评估模型以及开源基金会的评估模型进行详细描述和对比分析。
- 狄晓晓刘京娟刘文胜周瑞坤李郁佳
- 关键词:开源软件OSSFOSS成熟度
- 开源软件供应链安全评价国外实践
- 2024年
- 本文分析了开源软件供应链面临的风险,总结了包括NIST、OpenSSF、OpenChain、谷歌等在内的国外机构组织、企业的供应链管理和保障机制等做法经验,并分析了软件物料清单(SBOM)和开源软件供应链标准化问题。
- 杨丽蕴于昕子芽
- 关键词:开源
- 聚焦开源软件管理,增强技术安全管控
- 2024年
- 近年来,伴随开源技术的快速发展,其在金融领域的应用也愈发广泛,为金融机构持续完善技术体系提供了重要抓手,同时也带来了安全、合规等方面的诸多风险与挑战。2024年,人民银行发布《金融业开源技术术语》《金融业开源软件应用管理指南》《金融业开源软件应用评估规范》等金融行业标准,为各金融机构实施开源软件管理和应用评估提供了新的方向指引。
- 吴德贵
- 关键词:开源软件开源技术管理指南金融领域
- 分级方法、开源软件扫描方法及装置
- 本发明提供的一种分级方法、开源软件扫描方法及装置,本发明可用于信息安全技术领域,其分级方法包括:根据多个企业制品所使用的开源软件和企业内置开源软件仓库,确定所述企业内置开源软件仓库中的每个开源软件的权重;根据所述权重对所...
- 蔡兵克张泳刘伟赵振标
- 美国开源软件治理实践路径与启示
- 2024年
- 近年来,开源软件凭借开放、协作、平等、共享的核心价值成为突破技术创新壁垒、加速技术迭代升级的核心动力源。然而,开源生态的多样性和治理的复杂性使得开源软件的应用在可控性、知识产权、供应链安全等方面受到诸多挑战。作为开源文化的起源国,美国是全球开源生态的主导方、开源资源的掌控者和开源秩序的引领者。
- 庞林源
- 关键词:开源软件知识产权供应链安全
- 开源软件供应链安全风险分析研究
- 2024年
- 开源软件已经成为支撑数字社会正常运转的最基本元素之一,渗透到各个行业和领域.随着开源软件供应链越发复杂多元,开源软件供应链安全攻击事件造成的危害也越发严重.梳理了开源软件供应链生态发展现状和世界主要国家开源软件供应链安全战略布局,从开源软件开发安全、使用安全和运营安全维度,提出了开源软件供应链安全风险分析体系,给出当前开源软件供应链面临的主要安全风险,构建了开源软件供应链安全保障模型,并从供应链环节、相关主体和保障措施3个维度提出我国开源软件供应链安全与发展对策建议.
- 王江姜伟张璨
- 关键词:网络安全开源软件
相关作者
- 王涛
- 作品数:575被引量:753H指数:16
- 供职机构:国防科学技术大学
- 研究主题:飞机尾流 开源软件 集群 卫星 敏捷卫星
- 王怀民
- 作品数:551被引量:3,288H指数:27
- 供职机构:国防科学技术大学
- 研究主题:CORBA 开源软件 人工智能 AGENT 中间件
- 尹刚
- 作品数:140被引量:504H指数:12
- 供职机构:国防科学技术大学
- 研究主题:开源软件 CORBA 中间件 信任管理 OSGI
- 武延军
- 作品数:247被引量:307H指数:11
- 供职机构:中国科学院软件研究所
- 研究主题:开源软件 C-V 操作系统 漏洞 安全漏洞
- 史殿习
- 作品数:239被引量:595H指数:12
- 供职机构:中国人民解放军
- 研究主题:普适计算 CORBA 开源软件 自适应 中间件
