检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:魏志超 高红 WEI Zhichao;GAO Hong(China Mobile Communications Group ShanxiCo.,Ltd.,Taiyuan 030000,China)
机构地区:[1]中国移动通信集团山西有限公司,山西太原030000
出 处:《数字通信世界》2024年第11期20-22,31,共4页Digital Communication World
摘 要:在维护软件供应链的安全性方面,软件成分安全分析(SCA)技术起到了至关重要的作用。通过建设SCA模型、基础设施与工具的部署、制定安全策略和合规要求等路径,能够显著增强软件的安全防护能力。该文深入剖析了SCA能力从起步阶段到现代化全面升级的整个演进过程,并对即将到来的创新机遇与挑战进行了展望。Software component security analysis(SCA)technology plays a crucial role in maintaining the security of the software supply chain.By building SCA models,deploying infrastructure and tools,and formulating security policies and compliance requirements,the security protection capabilities of software can be significantly enhanced.This article deeply analyzes the entire evolution process of SCA capabilities from the initial stage to the modernization and comprehensive upgrade,and looks forward to the upcoming innovation opportunities and challenges.
关 键 词:软件成分安全分析(SCA) 模型构建 建设路径 能力演进
分 类 号:TN929.53[电子电信—通信与信息系统] TP31[电子电信—信息与通信工程]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.15