当前,开源已成为人类超大规模智力协同的最佳组织方式之一,也成为科技创新的“主战场”,在世界范围内迎来大发展.与此同时,开源软件也成为软件供应链攻击的成熟目标,面临着安全漏洞、知识产权、开源管制等风险.通过对开源软件供应链安全现状和风险进行分析,提出开源软件开发安全解决方案,并对开源软件供应链的发展提出建议.
作者:苏仟;赵娆
作者单位:国家工业信息安全发展研究中心软件所,北京100043国家工业信息安全发展研究中心软件所,北京100043
分类:信息技术与安全科学
中文关键词:开源软件供应链安全漏洞产权风险开源管制安全开发方案
刊名:《信息安全研究》 2022 (8)
页码/页数:P.831-835,5
评论