文档摘要:随着计算机技术的快速发展,软件已成为人们生活中不可或缺的一部分,并且软件安全已经成为一个备受关注的焦点议题.同时,软件供应链多次受到攻击.为了深入了解软件的安全及其组成成分,产生了软件物料清单这一关键概念.软件物料清单的目的是提供软件供应链的透明度和可管理性.通过明确列出软件中使用的组件和其相关信息,软件物料清单可以帮助企业追踪和管理软件的来源、版本、许可证信息等.这有助于降低供应链风险,确保软件的合规性,并提高安全性.本文从软件物料清单国内外现状到其特点和应用做出了介绍,同时详细说明了软件物料清单在软件供应链安全中的使用,并以此为切入点,通过对工具的对比,提出了未来软件物料清单的发展方向并表明了软件物料清单的重要性.
Abstract:Withtherapiddevelopmentofcomputertechnology,softwarehasbecomeanindispensablepartofpeople'slives,andsoftwaresecurityhasbecomeatopicofgreatconcern.Atthesametime,thesoftwaresupplychainhasbeenattackedmanytimes.Inordertogainadeeperunderstandingofsoftwaresecurityanditscomponents,thekeyconceptofasoftwarebillofmaterialshasemerged,whichaimstoprovidetransparencyandmanageabilityofthesoftwaresupplychain.Byclearlylistingthecomponentsusedinsoftwareandtheirassociatedinformation,thesoftwarebillofmaterialshelpsorganizationstrackandmanagesoftwaresources,versions,licenseinformation,andmore.Thishelpsreducesupplychainrisks,ensuresoftwarecompliance,andimprovesecurity.Thispapermakesanintroductionfromthecurrentstatusofsoftwarebillofmaterialsathomeandabroadtoitscharacteristicsandapplications,whiledetailingtheuseofsoftwarebillofmaterialsinsoftwaresupplychainsecurity,andusingthisasanentrypointtothefuturedirectionofsoftwarebillofmaterialsandtheimportanceofsoftwarebillofmaterialsthroughthecomparisonoftools.
作者:牟金帅 刘冬梅 赵宇红Author:MUJinshuai LIUDongmei ZHAOYuhong
作者单位:内蒙古科技大学信息工程学院,包头014010
刊名:北方工业大学学报
Journal:JournalofNorthChinaUniversityofTechnology
年,卷(期):2024, 36(1)
分类号:TP309.2
关键词:软件物料清单 软件供应链 软件安全 供应链风险管理
Keywords:softwarebillofmaterials softwaresupplychain softwaresecurity supplychainriskmanagement
机标分类号:TP309TG155.92F274
在线出版日期:2024年7月2日
基金项目:内蒙古自治区重点研发软件物料清单的应用与发展研究[
期刊论文] 北方工业大学学报--2024, 36(1)牟金帅 刘冬梅 赵宇红随着计算机技术的快速发展,软件已成为人们生活中不可或缺的一部分,并且软件安全已经成为一个备受关注的焦点议题.同时,软件供应链多次受到攻击.为了深入了解软件的安全及其组成成分,产生了软件物料清单这一关键概念.软...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
关键词:软件物料清单,软件供应链,软件安全,供应链风险管理,
- 文件大小:
- 1.1 MB
- 下载次数:
- 60
-
高速下载
|
|