首页期刊导航|保密科学技术
期刊信息/Journal information
保密科学技术
保密科学技术
保密科学技术/Journal Secrecy Science and Technology
正式出版
收录年代

    软件供应链安全

    3页
      原文链接:
    • 万方数据

    软件供应链安全能力模型研究

    翟艳芬袁薇王郁
    4-9页
    查看更多>>摘要:本文对软件供应链安全面临的挑战和现状进行了总结,深入剖析了保障软件供应链安全的4个要素,即软件代码来源、软件代码安全、软件传播与使用安全、软件创新与演进,并从软件供应链需方和供方的角度提出了软件供应链安全能力评估模型.

    软件供应链风险评估安全保障

      原文链接:
    • 万方数据
    • 维普

    开源软件供应链安全评价国外实践

    杨丽蕴于昕子芽
    10-15页
    查看更多>>摘要:本文分析了开源软件供应链面临的风险,总结了包括NIST、OpenSSF、OpenChain、谷歌等在内的国外机构组织、企业的供应链管理和保障机制等做法经验,并分析了软件物料清单(SBOM)和开源软件供应链标准化问题.

    开源开源软件供应链软件物料清单

      原文链接:
    • 万方数据
    • 维普

    基于内生安全体系的软件安全平台建设研究

    何国锋徐帅健妮
    16-20页
    查看更多>>摘要:在数字化蓬勃发展的今天,网络安全正面对着空前的挑战,万物数字化、云网融合、软件定义.这些新趋势不仅推动了网络安全技术的快速创新,也加剧了全球网络安全威胁.为此,本文基于高可信的内生安全体系架构,针对其核心网元之一的软件安全平台进行研究,确保在开发阶段就注入安全机制及风险视角,避免存在漏洞的系统投入使用,从而健壮系统本身.最终,本文通过3个实际应用案例,探讨如何在移动应用、外部采购系统及自主研发系统中开展软件安全平台建设.

    高可信内生安全软件安全平台软件供应链安全

      原文链接:
    • 万方数据
    • 维普

    欧盟ICT供应链安全管理研究

    嵇绍国
    21-29页
    查看更多>>摘要:欧盟的ICT产品和服务存在严重的战略外部依赖,同时也面临着严峻的网络威胁.为更好地保护ICT供应链免受日趋严重的网络攻击和地缘政治等因素影响,欧盟重视加强ICT供应链安全管理,提升ICT供应链的安全和韧性,实现战略自主、塑造未来数字竞争优势.

    欧盟ICT供应链安全管理

      原文链接:
    • 万方数据
    • 维普

    软件成分分析工具供应链检测能力分析

    王永吉
    30-36页
    查看更多>>摘要:当前软件存在严重的依赖关系,漏洞伴随着软件一轮一轮的代码复用也进行着传递.目前诸多工具实现对这些漏洞的检出,本文对部分软件成分分析工具进行分析,从检测原理、报告内容、识别能力等方面进行对比,发现目前工具针对组件-漏洞数据库构建的准确度、漏洞可利用性分析、在野漏洞的报告存在某些缺陷.

    漏洞检测软件供应链

      原文链接:
    • 万方数据
    • 维普

    2023年全球网络安全态势综述

    刘阳刘晶
    37-43页
    查看更多>>摘要:本文梳理了 2023年网络安全领域重大事件,总结了全球信息安全的严峻形势,并对各国采取的网络安全治理、促进新技术新应用发展等方面的措施加以解读.

    网络安全态势安全治理新技术新应用

      原文链接:
    • 万方数据
    • 维普

    全球源代码泄露事件影响、成因及对策研究

    王伟洁白利芳王昊川
    44-48页
    查看更多>>摘要:源代码是各机构的商业秘密,也是核心数据资产,一旦发生大规模外泄,机构不仅会面临知识产权和商业秘密外泄引发的行业竞争危机,也会面临敏感数据外流、个人信息泄露等安全隐患.本文通过对近5年全球发生的大规模源代码泄露事件研究发现,"内鬼、外包、网攻"是源代码泄露的三大主要原因,建议通过制定出台源代码泄露防范和应对指南、推动机构加强源代码核心数据安全管理、建立健全源代码泄露事件响应处理机制、支持开展开源代码成分和安全漏洞第三方检测评估等举措,建立健全源代码数据保护机制,有效防范核心数据泄露引发的各类安全威胁.

    源代码泄露数据安全安全威胁个人信息

      原文链接:
    • 万方数据
    • 维普

    浅析国外涉密人员安全审查动态

    刘崇瑞陈思羽
    49-51页
    查看更多>>摘要:国家秘密安全治理是支撑国家安全治理的基础性、保障性工作,对涉密人员开展安全审查是筑牢保密防线的重要手段.本文归纳了当前国外在涉密人员安全审查领域的制度规范、运行体系、行为标准等方面的动态,以期为创新发展我国涉密人员安全审查提供实践参考.

    国家秘密安全治理涉密人员安全审查

      原文链接:
    • 万方数据
    • 维普

    公共服务关键信息基础设施数据安全风险分析

    杨天
    52-55页
    查看更多>>摘要:公共服务领域关键信息基础设施事关人民幸福、社会稳定和国家安全.本文分析了国外网络攻击相关案例所带来的危害,结合公共服务关键信息基础设施的逻辑结构,研究其数据安全风险的存在区域,进而提出了具有针对性的对策,从而制定了更加完备的措施和应急预案.

    关键信息基础设施数据风险

      原文链接:
    • 万方数据
    • 维普