开源软件供应链

封面

版权信息

作者简介

计算机开源丛书编委会

前言

第1章 什么是开源软件供应链

1.1 关注开源软件供应链的原因

1.2 开源软件供应链的基础知识

1.2.1 开源软件供应链的定义

1.2.2 开源软件供应链的特征

1.2.3 开源软件供应链面临的风险

1.2.4 开源软件供应链的法律政策

1.3 本书的组织框架

1.4 本章小结

第2章 开源软件供应链的国际形势

2.1 具有影响力的开放组织

2.1.1 OpenSSF

2.1.2 OWASP

2.1.3 SPDX

2.1.4 OpenChain

2.1.5 Openwall

2.1.6 中国计算机学会开源发展委员会

2.1.7 开放原子基金会开源安全委员会

2.2 关注开源软件供应链安全的企业

2.2.1 Sonatype

2.2.2 Synopsys

2.2.3 科技巨头

2.3 各国对开源软件供应链安全的态度

2.3.1 国外

2.3.2 国内

2.4 本章小结

第3章 开源软件供应链的研究基础

3.1 供应链的相关研究

3.1.1 供应链定义及管理研究概述

3.1.2 供应链网络研究概述

3.2 软件供应链的相关研究

3.2.1 传统软件供应链研究概述

3.2.2 开源软件供应链研究概述

3.2.3 供应链中关键软件识别研究概述

3.3 软件供应链建模的相关研究

3.3.1 软件仓库挖掘研究概述

3.3.2 软件工程领域的知识图谱研究概述

3.4 本章小结

第4章 开源软件供应链模型

4.1 面向主要环节的供应链模型

4.2 开源软件供应链的形式化模型

4.2.1 自动机构建

4.2.2 自动机验证

4.3 开源软件供应链的知识化模型

4.3.1 本体设计

4.3.2 知识抽取

4.3.3 知识融合

4.3.4 知识更新

4.4 工业界常用的供应链模型——软件物料清单

4.4.1 背景

4.4.2 技术组成

4.4.3 已有的产品及分类

4.4.4 技术应用现状

4.4.5 挑战

4.5 本章小结

第5章 开源软件供应链的风险评估体系

5.1 面向供应链主要环节的风险防控体系

5.1.1 风险模型

5.1.2 开源软件供应链中第三方组件的风险识别

5.1.3 开源软件供应链视角下的应用软件风险识别

5.1.4 协作开发的风险识别

5.1.5 下载更新过程的风险识别

5.1.6 风险应对策略

5.2 基于知识化模型的风险防控体系

5.2.1 风险模型

5.2.2 面向安全性风险的管控方法

5.2.3 面向合规性风险的管控方法

5.2.4 面向维护性风险的管控方法

5.2.5 风险应对策略

5.3 本章小结

第6章 开源软件供应链的关键节点识别与维护

6.1 开源软件供应链的关键节点

6.2 关键节点识别方法

6.2.1 Criticality score

6.2.2 Gitee指数

6.2.3 CriticalityRank

6.3 本章小结

第7章 供应链软件评估和筛选

7.1 供应链软件

7.2 供应链软件评估需要解决的问题

7.3 供应链软件评估指标体系

7.3.1 评估属性定义

7.3.2 评估属性度量

7.4 供应链软件评估方案

7.4.1 指标权重设计

7.4.2 评估结果计算

7.5 供应链软件评估模型评价

7.6 面临的问题与挑战

7.6.1 研究难点与挑战

7.6.2 未来研究方向

7.7 本章小结

第8章 开源软件供应链基础设施的建设

8.1 需求分析

8.1.1 开源软件供应链基础设施的功能性需求

8.1.2 开源软件供应链基础设施的非功能性需求