本书首先对软件供应链的定义和国内外现状进行了描述,并在此基础上进一步说明在电力行业内部软件供应链的现状和管理问题,并对软件供应链的安全管控进行了探讨。
然后针对软件供应链的安全检测流程、测试重点和测试技术进行了说明,结合电力行业的实际情况本书先对现有的一些测试过程和技术进行了描述,并对其在软件供应链安全检测技术方案中起到的作用进行了说明。重点对恶意代码检测技术、代码克隆技术进行了描述。在软件供应链安全检测要点和已有技术成果的基础上,重点从二个方面进行技术方案的设计:基于机器学习的代码片段分析技术、基于二进制代码分析的开源软件安全检测技术。基于机器学习技术的开源代码片段分析技术,通过提取开源代码片段征,运用机器学习技术实现对开源代码的快速识别,同时结合恶意代码分析技术实现代码的安全分析。基于二进制代码分析的开源软件安全检测技术,通过提取二进制代码多维度征,结合分布式安全检测技术,实现对二进制开源代码的安全检测。结合这二个技术方案,为进一步的技术应用提供了基础。
最Z后本书在软件供应链安全检测技术方案的基础上进行了实际的应用说明,并对不同的电力软件进行了多个角度的测试。为读者展示本书安全检测技术方案的思路,也为后续深入开展应用工作指明了方向。
新书资讯
