开源软件漏洞责任归属问题的剖析与对策

机构地区：[1]工业和信息化部电子第五研究所 [2]广东广信君达律师事务所

出　　处：《广东科技》2024年第6期114-118,共5页Guangdong Science & Technology

摘　　要：0引言开源软件位于软件供应链的源头,其代码自身安全缺陷、漏洞会广泛传播到下游软件厂商,最终影响用户安全。开源软件漏洞责任归属问题作为政府监督相关方开展开源漏洞安全治理工作的根源,是当前最棘手的问题。当前,美国、欧盟等国家和地区制定了相关政策、法律,进一步明确了开源软件漏洞治理相关方的责任义务,这为我国规范开源软件漏洞相关主体责任,开展开源漏洞安全治理工作提供了思路。本文将通过研究分析欧盟、美国等对开源漏洞治理的相关政策要求和法律规范,以及我国网络安全法律对开源漏洞治理的适用性、开源许可协议的法律效应,对构建和完善我国开源漏洞治理责任体系提出对策建议。

关键词：开源软件我国网络安全安全缺陷法律效应治理责任安全治理开源许可协议责任义务

分类号：TP309[自动化与计算机技术—计算机系统结构] TP311.5[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

开源软件漏洞责任归属问题的剖析与对策

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

开源软件漏洞责任归属问题的剖析与对策

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索