开源软件安全现状

在目前的个人和商业领域,开源软件得到了更为广泛的应用,随之其安全问题也得到了更为广泛的关注,有关开源与闭源软件谁更安全的问题也争论不休。其实安全都是相对的,没有绝对的安全,闭源如此,开源也如此。     

开源软件供应链安全研究综述

随着近年来开源软件的蓬勃发展,现代化软件的开发和供应模式极大地促进了开源软件自身的快速迭代和演进,也提高了社会效益.新兴的开源协作的软件开发模式,使得软件开发供应流程由较为单一的线条转变为复杂的网络形态.在盘根错节的开源软件供应关系中,总体安全风险趋势显著上升,日益受到学术界和产业界的重视.针对开源软件供应链,厘清了其关键环节,基于近10年的攻击事件,归纳了开源软件供应链的威胁模型和安全趋势,并通过对现有安全研究成果的调研分析,从风险识别和加固防御这两个方面总结了开源软件供应链安全的研究现状,最后对开源软件供应链安全所面临的挑战和未来研究方向进行了展望和总结.     

开源软件供应链安全问题研究

当前,开源已经成为软件开发的重要模式之一。由于开源开发模式具有代码来源多样、依赖关系复杂等特点,使得开源软件面临代码漏洞风险、供应链攻击风险、知识产权风险、可持续维护风险等供应链安全问题,且问题呈现出快速增长态势。本文基于对开源软件供应链中的安全风险分析,提出从开源软件安全漏洞检测、软件成分分析、许可证冲突检测、开源生态可持续治理四个方面进行安全治理的方法,指出构建安全软件供应链面临依赖关系复杂、结构脆弱等挑战,对软件成分分析、供应链构建等未来研究方向进行了展望。     

开源软件存在安全问题

10月下旬,Linux大腕考克斯在LinuxWorld大会上发言时称,有相当数量的资金被用来攻击开放源代码系统,开放源代码项目存在安全问题。他并警告说,许多开放源代码项目远谈不上安全,而媒体上经常有这样的字眼:开放源代码软件更安全、更可靠,缺陷也更少。这是一种危险的观点。考克斯说,许多分析都只关注知名度很高的项目。对SourceForge上150个项目的分析显示,它们在安全方面的表现不如Linux。只有部分项目的“高质量”是名符其实的。开源软件存在安全问题     

开源改变软件营业模式

每一天都有很多新的想法诞生,每一天也有很多新的技术出现,在这些技术之中有哪些可能对我们未来的生活和工作带来巨大的影响?下面是我们评出的在未来值得关注的十大技术趋势。     

开源软件安全问题与对策

该文分析了开源软件的技术优势与安全问题以及人们的某些误解,讨论了针对其各种安全隐患应采取的对策,提出了提高开源软件安全性的方案。     

开源密码软件供应链安全综述

本文是首篇对开源密码软件供应链安全问题进行调研、分析和总结的综述文章.首先,通过梳理和分析关于开源软件供应链、加密算法等相关领域文献,探讨了开源软件供应链与开源密码软件供应链的差异,明确了开源密码软件供应链的研究范围;其次,以密码软件供应链典型安全事件作为切入点,构建了开源密码软件供应链风险模型;再次,针对梳理出来的各类安全风险,横向参考了实体供应链风险管理成熟案例以及开源密码软件的风险应对措施,总结了开源密码软件供应链的安全风险防控手段.最后,指出了开源密码软件供应链领域所面临的挑战和机遇,并指出了未来的研究方向.     

基于开源软件的ERP实验教学模式研究

针对目前ERP实验教学中忽视培养学生ERP软件开发能力的问题,提出基于开源软件的ERP实验教学模式,新模式将相关的ERP理论知识与实践紧密结合,培养学生运用所学知识解决实际问题的能力。     

开源软件安全性研究

开源软件由于应用领域的日益广泛，其安全性也备受关注。本文从技术层面对开源软件的安全性进行了详尽的分析，并提出了提高其安全性的方案。     

产业观察 开源软件的安全风险

小错误、大后果 由于许多Wed服务都使用开源软件,所以它们随时都有可能发生类似Hearbleed的安全风险。     

开源软件许可证及GPL

面对繁多的许可证协议，是不是很困惑和迷茫呢？在争锋激烈的GPL2和GPL3的讨论中，是不是有点找不着北的感觉呢？     

开源软件教育应用研究

开源软件在全球范围内的迅猛发展是引人注目的。本文通过对开源软件应用的深入剖析,阐明了开源软件对教育的影响并对未来的发展进行展望。     

开源加密软件TrueCrypt研究

文章首先介绍了开源加密TrueCrypt软件,然后分析了其功能和原理,最后针对TrueCrypt中存在的安全问题提出具体改进方案。通过在TrueCrypt中添加U盘准入控制模块,将分离出来的重要数据保存在可准入的U盘中,从而很好的解决了TrueCrypt的一个安全隐患。     

开源软件教育应用研究

开源软件在全球范围内的迅猛发展是引人注目的。本文通过对开源软件应用的深入剖析,阐明了开源软件对教育的影响并对未来的发展进行展望。     

开源软件供应链研究综述

开源软件已经成为现代社会的一项关键基础设施,支撑着几乎所有领域的软件开发.通过安装依赖、API调用、项目fork、文件拷贝和代码克隆等形式的代码复用,开源软件之间形成了错综复杂的供应(依赖)关系网络,被称为开源软件供应链.一方面,开源软件供应链为软件开发提供了便利,已然成为软件行业的基石.另一方面,上游软件的风险可以沿着开源软件供应链波及众多的下游软件,使开源软件供应链呈现牵一发而动全身的特点.开源软件供应链近年来逐渐成为学术界和工业界的关注焦点.为了帮助增进研究人员对开源软件供应链的认识,从整体性的角度,对开源软件供应链给出定义和研究框架;然后,对国内外的研究工作进行系统文献调研,总结结构与演化、风险传播与管理、依赖管理3个方面的研究现状;最后,展望开源软件供应链的研究挑战和未来研究方向.     

一种面向开源软件特征的开源软件选择方法研究

文章提出一种面向开源软件特征的开源软件选择方法,首先从开源软件的基本特性、评估策略和内在特征三个方面建立其特征,并将特征纳入到开源软件的分类中。其次再根据不同用户的需求的特征与开源软件的分类建立选择机制,使用户需求选择特征与开源软件特征进行对应,从而建立起开源软件选择方法。然后通过该方法来选择面向开源软件开发工具为例进行验证表明,该策略有效且可用性强。     

开源软件:你到底安不安全

使用开源软件的领域与日俱增,享受开源软件的用户也越来越多,那么使用开源软件到底安不安全呢?大家在使用开源软件时常常有这样的困惑,到底开源软件安全是否能达到商业软件的安全性能?目前有哪些可以增强开源软件安全的项目?此外,开源软件几乎都是采用大集市式的开发模式进行开发,这样宽松的环境开发出来的软件是否安全?又该如何提高开源软件开发和应用安全?本次开源专题将介绍开源软件的安全性及开发过程中的安全性。     

基于Java开源软件编程构建应用系统模式研究

对开源软件及编程模式进行了介绍,讲解了极限编程方法,对基于MVC开发模式下,Java Web应用程序的技术架构及开源软件的选取进行了研究讨论.     

加强软件安全还需合理管理开源

现在许多公司越来越明白这一点：想比竞争对手更迅速地开发出质量更好的创新软件,关键在于借助使用开源软件（OSS）。不过使用开源也带来了一系列不同的挑战。虽然贵企业的团队能够获得速度和敏捷性,但常常更难查明代码的真正来源、确保代码安全可靠。     

开源软件许可证及GPL争论

面对繁多的许可证协议,是不是很困惑和迷茫呢?在争锋激烈的GPL2和GPL3的讨论中,是不是有点找不着北的感觉呢?软件许可证的发展是随着软件产业发展而发展的,而软件产业的发展又是随着计算机技术的进化的。在20世纪80年代以前,由于计算机都是大型化的,所以软件业的市场范围比较狭