您当前的位置:首页 > 论文详情

基于生命周期的软件供应链风险评估方法研究

摘要: 随着软件开发模式的演变,软件供应链风险评估已成为亟待解决的重要问题。基于对资产、威胁和脆弱性的分析,建立软件供应链生命周期各阶段的开源和闭源风险指标体系,并利用模糊综合评价法确定风险等级,有效识别和管理潜在的安全威胁。这一方法可以通过软件供应链生命周期的不同阶段指标体系重新组合,得到混源软件供应链生命周期的指标体系,从而实现对混源软件供应链的风险评估。此方法适用于开源、闭源和混源软件供应链的风险分析与评估,是一种融合定性分析与定量分析的综合评估方法,并通过实例验证了该方法的有效性,为软件供应链风险评估提供了新的理论方法。

版本历史

[V1] 2024-09-26 11:12:41 PSSXiv:202409.02102V1 下载全文
点击下载全文
在线阅读
许可声明
metrics指标
  •  点击量345
  •  下载量108
  • 评论量 0
评论
分享
收藏