开源软件供应链安全研究综述
作者:
作者单位:

作者简介:

纪守领(1986-),男,博士,研究员,博士生导师,CCF高级会员,主要研究领域为人工智能与安全,数据驱动安全,软件与系统安全,大数据分析与多媒体理解;张旭鸿(1988-),男,博士,研究员,博士生导师,CCF专业会员,主要研究领域为分布式大数据系统,人工智能与安全,数据驱动安全,软件与系统安全,计算机视觉,大数据挖掘与分析,多媒体理解;王琴应(1996-),女,博士生,CCF学生会员,主要研究领域为物联网安全,软件与系统安全;吴敬征(1982-),男,博士,研究员,博士生导师,CCF专业会员,主要研究领域为系统安全,漏洞挖掘,操作系统安全;陈安莹(1996-),女,硕士生,主要研究领域为数据驱动安全,软件与系统安全;李昀(1974-),女,博士,首席技术专家,主要研究领域为人工智能与安全,认知智能,大数据安全,知识工程;赵彬彬(1996-),男,博士生,主要研究领域为物联网安全;尹建伟(1974-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为医疗信息化,分布式计算,服务计算,云计算;叶童(1998-),男,博士生,CCF学生会员,主要研究领域为机器学习,漏洞检测;武延军(1979-),男,博士,研究员,博士生导师,CCF杰出会员,主要研究领域为操作系统,机器学习系统软件,系统安全.

通讯作者:

武延军,yanjun@iscas.ac.cn

中图分类号:

基金项目:

国家自然科学基金(U1936215);浙江省自然科学基金(LR19F020003)


Survey on Open-source Software Supply Chain Security
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    随着近年来开源软件的蓬勃发展,现代化软件的开发和供应模式极大地促进了开源软件自身的快速迭代和演进,也提高了社会效益.新兴的开源协作的软件开发模式,使得软件开发供应流程由较为单一的线条转变为复杂的网络形态.在盘根错节的开源软件供应关系中,总体安全风险趋势显著上升,日益受到学术界和产业界的重视.针对开源软件供应链,厘清了其关键环节,基于近10年的攻击事件,归纳了开源软件供应链的威胁模型和安全趋势,并通过对现有安全研究成果的调研分析,从风险识别和加固防御这两个方面总结了开源软件供应链安全的研究现状,最后对开源软件供应链安全所面临的挑战和未来研究方向进行了展望和总结.

    Abstract:

    In recent years, the vigorous development of open source software and the modern software development and supply models have greatly facilitated the rapid iteration and evolution of open source software, resulting in increased social benefits. The emerging collaborative software development model of open source has transformed the software development supply process from a relatively linear path to a complex network structure. Within open-source software's complex and intertwined supply relationships, the overall security risk trend has significantly increased, drawing increasing attention from the academic and industrial communities. This work tries to define the new open-source software supply chain model and, based on attacks that have occurred over the past decade, summarizes the threat model and security trends of the open-source software supply chain. For securing the open-source software supply chain, this work provides a systematic overview from the perspectives of risk identification and reinforced defense and also highlight the new challenges and opportunities.

    参考文献
    相似文献
    引证文献
引用本文

纪守领,王琴应,陈安莹,赵彬彬,叶童,张旭鸿,吴敬征,李昀,尹建伟,武延军.开源软件供应链安全研究综述.软件学报,2023,34(3):1330-1364

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2021-08-23
  • 最后修改日期:2021-12-31
  • 录用日期:
  • 在线发布日期: 2022-07-22
  • 出版日期: 2023-03-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号