本書首先對軟件供應(yīng)鏈的定義和國內(nèi)外現(xiàn)狀進行了描述,并在此基礎(chǔ)上進一步說明在電力行業(yè)內(nèi)部軟件供應(yīng)鏈的現(xiàn)狀和管理問題�����,并對軟件供應(yīng)鏈的安全管控進行了探討。
然后針對軟件供應(yīng)鏈的安全檢測流程��、測試重點和測試技術(shù)進行了說明��,結(jié)合電力行業(yè)的實際情況本書先對現(xiàn)有的一些測試過程和技術(shù)進行了描述����,并對其在軟件供應(yīng)鏈安全檢測技術(shù)方案中起到的作用進行了說明�����。重點對惡意代碼檢測技術(shù)�、代碼克隆技術(shù)進行了描述。在軟件供應(yīng)鏈安全檢測要點和已有技術(shù)成果的基礎(chǔ)上�,重點從二個方面進行技術(shù)方案的設(shè)計:基于機器學(xué)習(xí)的代碼片段分析技術(shù)、基于二進制代碼分析的開源軟件安全檢測技術(shù)�����;跈C器學(xué)習(xí)技術(shù)的開源代碼片段分析技術(shù)����,通過提取開源代碼片段征�����,運用機器學(xué)習(xí)技術(shù)實現(xiàn)對開源代碼的快速識別,同時結(jié)合惡意代碼分析技術(shù)實現(xiàn)代碼的安全分析����。基于二進制代碼分析的開源軟件安全檢測技術(shù)�����,通過提取二進制代碼多維度征���,結(jié)合分布式安全檢測技術(shù)���,實現(xiàn)對二進制開源代碼的安全檢測。結(jié)合這二個技術(shù)方案����,為進一步的技術(shù)應(yīng)用提供了基礎(chǔ)。
最Z后本書在軟件供應(yīng)鏈安全檢測技術(shù)方案的基礎(chǔ)上進行了實際的應(yīng)用說明�,并對不同的電力軟件進行了多個角度的測試。為讀者展示本書安全檢測技術(shù)方案的思路���,也為后續(xù)深入開展應(yīng)用工作指明了方向��。
