共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
随着近年来开源软件的蓬勃发展,现代化软件的开发和供应模式极大地促进了开源软件自身的快速迭代和演进,也提高了社会效益.新兴的开源协作的软件开发模式,使得软件开发供应流程由较为单一的线条转变为复杂的网络形态.在盘根错节的开源软件供应关系中,总体安全风险趋势显著上升,日益受到学术界和产业界的重视.针对开源软件供应链,厘清了其关键环节,基于近10年的攻击事件,归纳了开源软件供应链的威胁模型和安全趋势,并通过对现有安全研究成果的调研分析,从风险识别和加固防御这两个方面总结了开源软件供应链安全的研究现状,最后对开源软件供应链安全所面临的挑战和未来研究方向进行了展望和总结. 相似文献
3.
当前,开源已经成为软件开发的重要模式之一。由于开源开发模式具有代码来源多样、依赖关系复杂等特点,使得开源软件面临代码漏洞风险、供应链攻击风险、知识产权风险、可持续维护风险等供应链安全问题,且问题呈现出快速增长态势。本文基于对开源软件供应链中的安全风险分析,提出从开源软件安全漏洞检测、软件成分分析、许可证冲突检测、开源生态可持续治理四个方面进行安全治理的方法,指出构建安全软件供应链面临依赖关系复杂、结构脆弱等挑战,对软件成分分析、供应链构建等未来研究方向进行了展望。 相似文献
4.
5.
6.
该文分析了开源软件的技术优势与安全问题以及人们的某些误解,讨论了针对其各种安全隐患应采取的对策,提出了提高开源软件安全性的方案。 相似文献
7.
本文是首篇对开源密码软件供应链安全问题进行调研、分析和总结的综述文章.首先,通过梳理和分析关于开源软件供应链、加密算法等相关领域文献,探讨了开源软件供应链与开源密码软件供应链的差异,明确了开源密码软件供应链的研究范围;其次,以密码软件供应链典型安全事件作为切入点,构建了开源密码软件供应链风险模型;再次,针对梳理出来的各类安全风险,横向参考了实体供应链风险管理成熟案例以及开源密码软件的风险应对措施,总结了开源密码软件供应链的安全风险防控手段.最后,指出了开源密码软件供应链领域所面临的挑战和机遇,并指出了未来的研究方向. 相似文献
8.
针对目前ERP实验教学中忽视培养学生ERP软件开发能力的问题,提出基于开源软件的ERP实验教学模式,新模式将相关的ERP理论知识与实践紧密结合,培养学生运用所学知识解决实际问题的能力。 相似文献
9.
孟祥宏 《数字社区&智能家居》2007,2(6):1322-1323,1373
开源软件由于应用领域的日益广泛,其安全性也备受关注。本文从技术层面对开源软件的安全性进行了详尽的分析,并提出了提高其安全性的方案。 相似文献
10.
11.
12.
开源软件在全球范围内的迅猛发展是引人注目的。本文通过对开源软件应用的深入剖析,阐明了开源软件对教育的影响并对未来的发展进行展望。 相似文献
13.
14.
15.
开源软件已经成为现代社会的一项关键基础设施,支撑着几乎所有领域的软件开发.通过安装依赖、API调用、项目fork、文件拷贝和代码克隆等形式的代码复用,开源软件之间形成了错综复杂的供应(依赖)关系网络,被称为开源软件供应链.一方面,开源软件供应链为软件开发提供了便利,已然成为软件行业的基石.另一方面,上游软件的风险可以沿着开源软件供应链波及众多的下游软件,使开源软件供应链呈现牵一发而动全身的特点.开源软件供应链近年来逐渐成为学术界和工业界的关注焦点.为了帮助增进研究人员对开源软件供应链的认识,从整体性的角度,对开源软件供应链给出定义和研究框架;然后,对国内外的研究工作进行系统文献调研,总结结构与演化、风险传播与管理、依赖管理3个方面的研究现状;最后,展望开源软件供应链的研究挑战和未来研究方向. 相似文献
16.
文章提出一种面向开源软件特征的开源软件选择方法,首先从开源软件的基本特性、评估策略和内在特征三个方面建立其特征,并将特征纳入到开源软件的分类中。其次再根据不同用户的需求的特征与开源软件的分类建立选择机制,使用户需求选择特征与开源软件特征进行对应,从而建立起开源软件选择方法。然后通过该方法来选择面向开源软件开发工具为例进行验证表明,该策略有效且可用性强。 相似文献
17.
使用开源软件的领域与日俱增,享受开源软件的用户也越来越多,那么使用开源软件到底安不安全呢?大家在使用开源软件时常常有这样的困惑,到底开源软件安全是否能达到商业软件的安全性能?目前有哪些可以增强开源软件安全的项目?此外,开源软件几乎都是采用大集市式的开发模式进行开发,这样宽松的环境开发出来的软件是否安全?又该如何提高开源软件开发和应用安全?本次开源专题将介绍开源软件的安全性及开发过程中的安全性。 相似文献
18.
对开源软件及编程模式进行了介绍,讲解了极限编程方法,对基于MVC开发模式下,Java Web应用程序的技术架构及开源软件的选取进行了研究讨论. 相似文献
19.
现在许多公司越来越明白这一点:想比竞争对手更迅速地开发出质量更好的创新软件,关键在于借助使用开源软件(OSS)。不过使用开源也带来了一系列不同的挑战。虽然贵企业的团队能够获得速度和敏捷性,但常常更难查明代码的真正来源、确保代码安全可靠。 相似文献