开源软件供应链安全在开发周期中的治理研究

题名

DOI

10.12721/ccn.2024.157001

作者

贾巧娟1.2 张明1.2 刘明1.2 田晓芸1.2 靳晓雨1.2 卢卫涛1.2

作者单位

1.国网电商科技有限公司，天津，300010；2.国网数字科技控股有限公司，北京，100000

摘要

软件开发周期中存在着严峻的开源软件供应链安全风险和隐患，需不断加大针对软件供应链的安全风险治理研究。本文重点论述了软件开发周期各环节存在的技术制约、恶意攻击等4方面的安全风险分析，并针对安全风险提出了开源软件供应链安全在开发周期中的治理体系。

关键词

软件开发周期；开源组件；软件供应链安全

刊名

软件工程研究

ISSN

3078-980X

年、卷(期)

20241

所属期刊栏目

工程技术