当前位置:
X-MOL 学术
›
IEEE Secur. Priv.
›
论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Journey to the Center of Software Supply Chain Attacks
IEEE Security & Privacy ( IF 1.9 ) Pub Date : 2023-08-21 , DOI: 10.1109/msec.2023.3302066 Piergiorgio Ladisa 1 , Serena Elisa Ponta 2 , Antonino Sabetta 2 , Matias Martinez 3 , Olivier Barais 1
IEEE Security & Privacy ( IF 1.9 ) Pub Date : 2023-08-21 , DOI: 10.1109/msec.2023.3302066 Piergiorgio Ladisa 1 , Serena Elisa Ponta 2 , Antonino Sabetta 2 , Matias Martinez 3 , Olivier Barais 1
Affiliation
This article discusses open source software supply chain attacks and proposes a general taxonomy describing how attackers conduct them. We then provide a list of safeguards to mitigate such attacks. We present our tool Risk Explorer for Software Supply Chains to explore such information, and we discuss its industrial use-cases.
中文翻译:
软件供应链攻击中心之旅
本文讨论了开源软件供应链攻击,并提出了描述攻击者如何进行攻击的一般分类法。然后,我们提供一系列保护措施来减轻此类攻击。我们展示了软件供应链风险浏览器工具来探索此类信息,并讨论其工业用例。
更新日期:2023-08-21
中文翻译:
软件供应链攻击中心之旅
本文讨论了开源软件供应链攻击,并提出了描述攻击者如何进行攻击的一般分类法。然后,我们提供一系列保护措施来减轻此类攻击。我们展示了软件供应链风险浏览器工具来探索此类信息,并讨论其工业用例。
京公网安备 11010802027423号