题名
基于软件物料清单SBOM的软件供应链安全防护的研究
DOI
10.12721/ccn.2024.157055
作者
贾巧娟 刘强强 刘明 田晓芸 靳晓雨 马占祥 马大伟
作者单位
国网电商科技有限公司,天津,300010
摘要
互联网的快速发展和开源组件的广泛引入对软件供应链安全防护带来了极大的威胁,本文论述了软件供应链安全风险分析、软件物料清单SBOM的研究现状和基于软件物料清单SBOM的软件供应链安全防护的研究,将软件物料清单集成于软件供应链的各个关键环节,提高了软件透明度、改善风险管理、更快地应对安全风险和合规性,加强了应用软件的信任度。
关键词
软件供应链;开源组件;软件物料清单SBOM;软件供应链安全防护
刊名
软件工程研究
ISSN
3078-980X
年、卷(期)
20246
所属期刊栏目
工程技术
打印
