基于OpenSCA的企业软件供应链安全扫描系统设计

扫码查看

原文链接

万方数据
维普

中文摘要：当前开源应用广泛被用于构建企业内部软件应用系统,而安全管理工作在软件生命周期中介入的环节又往往滞后于设计与开发,因此企业面临的软件供应链威胁问题日益严峻.本文介绍了企业安全运营管理中软件供应链安全管理的重要性和管理痛点;通过分析软件供应链安全管理的需求,进而提出了基于OpenSCA工具的解决方案.结合企业内部实际的工作流程、工作环节,基于本安全扫描系统将线下工作转移到线上,使得企业内部软件供应链安全管理流程更加通畅,更加高效地开展软件供应链漏洞扫描和回归测试,提升企业网络安全防护和管理水平.

作者：

杨月

展开 >

作者单位：

长春汽车职业技术大学,吉林长春,130000

关键词：

软件成分分析 OpenSCA 软件供应链安全软件威胁扫描系统设计

出版年：

2024

DOI：

10.19772/j.cnki.2096-4455.2024.8.015

电子元器件与信息技术

ISSN：

年,卷(期)：2024.8(8)