开源软件风险下的金融行业软件供应链安全解决方案

信息安全研究 ›› 2022, Vol. 8 ›› Issue (E1): 23-.

开源软件风险下的金融行业软件供应链安全解决方案

贺文轩1王颉1王晓龙2万振华1

1(深圳开源互联网安全技术有限公司广东深圳518100)
2(开源网安(北京)技术有限公司北京100089)

出版日期:2022-09-18 发布日期:2022-09-14
通讯作者: 贺文轩硕士.主要研究方向为网络安全、软件供应链安全. hewenxuan@seczone.cn
作者简介:贺文轩硕士.主要研究方向为网络安全、软件供应链安全. hewenxuan@seczone.cn 王颉博士.主要研究方向为网络安全、软件开发安全、软件供应链安全、计算机应用技术. wangjie@seczone.cn 王晓龙主要研究方向为网络安全、软件开发安全、软件供应链安全. wangxiaolong@seczone.cn 万振华主要研究方向为网络安全、软件开发安全、物联网安全、计算机应用技术. rip@seczone.cn

Online:2022-09-18 Published:2022-09-14

摘要/Abstract

摘要： 当前开源软件在软件供应链体系渗透率不断提高，已经成为软件生态中必不可少的要素.在云计算、大数据、人工智能、工业互联网等新兴领域，开源已成为主要开发模式，在金融等其他关键行业，也从以前的“谈开源色变”，到现在已经广泛接受和应用开源软件，但不可忽视的是，开源软件的安全问题也日益突出.从金融业开源软件安全现状入手，进行深入分析，提出基于开源风险的软件供应链安全解决方案，并通过实践应用案例进行充分说明，最后对软件供应链安全进行总结与展望.

关键词: 开源软件安全, 软件安全, 软件供应链安全解决方案, 漏洞检测, 金融行业

中图分类号:

TP311.52

贺文轩, 王颉, 王晓龙, 万振华, . 开源软件风险下的金融行业软件供应链安全解决方案[J]. 信息安全研究, 2022, 8(E1): 23-.

[1]	刘宇航, 刘军杰, 文伟平. 基于符号执行的代币买卖漏洞和权限转移漏洞的检测验证方法[J]. 信息安全研究, 2022, 8(7): 632-.
[2]	苏文超, 费洪晓. 覆盖率引导的灰盒模糊测试综述[J]. 信息安全研究, 2022, 8(7): 643-.
[3]	冯美琪, 韩杰, 李建欣. 基于攻击特征的Apache Shiro反序列化攻击检测模型[J]. 信息安全研究, 2022, 8(7): 656-.
[4]	颜天佑, 卢灏, . 基于端口扫描的变电站主机漏洞检测系统[J]. 信息安全研究, 2022, 8(2): 182-.
[5]	陈传涛潘丽敏罗森林 . 基于抽象语法树压缩编码的漏洞检测方法[J]. 信息安全研究, 2022, 8(1): 35-.
[6]	陆海婧, 李青梅, . 基础软件产业链安全问题与对策研究[J]. 信息安全研究, 2021, 7(E2): 86-.
[7]	朱燕涛, 姚纪卫, 杨芳. 以内存为靶心的高级威胁防护方案[J]. 信息安全研究, 2021, 7(E1): 46-.
[8]	夏航宇薛聪郭晓博穆楠. 移动支付安全技术研究综述[J]. 信息安全研究, 2019, 5(10): 944-952.
[9]	周航方勇黄诚刘亮陈兴刚. 针对PHP应用的二阶漏洞检测方法[J]. 信息安全研究, 2018, 4(4): 380-386.
[10]	贺江敏相里朋. 代码安全性审查方法研究[J]. 信息安全研究, 2018, 4(11): 977-986.
[11]	王帆洪流顾欣. 基于Sigmoid函数的软件漏洞风险评价算法[J]. 信息安全研究, 2018, 4(11): 993-996.
[12]	孙伟. XSS漏洞研究综述[J]. 信息安全研究, 2016, 2(12): 1068-1080.

开源软件风险下的金融行业软件供应链安全解决方案

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 12

编辑推荐

Metrics