互联网 类型
可以朗读 语音朗读
174千字 字数
2025-02-01 发行日期
展开全部

主编推荐语

系统化梳理开源软件供应链理论和实践成果。

内容简介

开源软件供应链是指开源软件在开发和运行过程中涉及的所有开源软件的上游社区、源码包、二进制包、第三方组件分发市场、应用软件分发市场,以及开发者和维护者、社区、基金会等,按照依赖、组合等形成的供应关系网络。相较于传统软件供应链,开源软件供应链随着供应层级不断加深,其规模不断扩大,导致针对上游的攻击将更难被发现、影响范围更广。本书从开源软件供应链的定义开始,逐步讲解开源供应链模型、开源供应链评估体系、关键节点识别与维护等开源软件供应链的关键内容。

本书可以作为开源软件供应链领域的研究人员或者工程技术人员的参考用书,也可以作为开源爱好者的入门书籍。

目录

  • 版权信息
  • 计算机开源丛书编委会
  • 前言
  • 第1章 什么是开源软件供应链
  • 1.1 关注开源软件供应链的原因
  • 1.2 开源软件供应链的基础知识
  • 1.2.1 开源软件供应链的定义
  • 1.2.2 开源软件供应链的特征
  • 1.2.3 开源软件供应链面临的风险
  • 1.2.4 开源软件供应链的法律政策
  • 1.3 本书的组织框架
  • 1.4 本章小结
  • 第2章 开源软件供应链的国际形势
  • 2.1 具有影响力的开放组织
  • 2.1.1 OpenSSF
  • 2.1.2 OWASP
  • 2.1.3 SPDX
  • 2.1.4 OpenChain
  • 2.1.5 Openwall
  • 2.1.6 中国计算机学会开源发展委员会
  • 2.1.7 开放原子基金会开源安全委员会
  • 2.2 关注开源软件供应链安全的企业
  • 2.2.1 Sonatype
  • 2.2.2 Synopsys
  • 2.2.3 科技巨头
  • 2.3 各国对开源软件供应链安全的态度
  • 2.3.1 国外
  • 2.3.2 国内
  • 2.4 本章小结
  • 第3章 开源软件供应链的研究基础
  • 3.1 供应链的相关研究
  • 3.1.1 供应链定义及管理研究概述
  • 3.1.2 供应链网络研究概述
  • 3.2 软件供应链的相关研究
  • 3.2.1 传统软件供应链研究概述
  • 3.2.2 开源软件供应链研究概述
  • 3.2.3 供应链中关键软件识别研究概述
  • 3.3 软件供应链建模的相关研究
  • 3.3.1 软件仓库挖掘研究概述
  • 3.3.2 软件工程领域的知识图谱研究概述
  • 3.4 本章小结
  • 第4章 开源软件供应链模型
  • 4.1 面向主要环节的供应链模型
  • 4.2 开源软件供应链的形式化模型
  • 4.2.1 自动机构建
  • 4.2.2 自动机验证
  • 4.3 开源软件供应链的知识化模型
  • 4.3.1 本体设计
  • 4.3.2 知识抽取
  • 4.3.3 知识融合
  • 4.3.4 知识更新
  • 4.4 工业界常用的供应链模型——软件物料清单
  • 4.4.1 背景
  • 4.4.2 技术组成
  • 4.4.3 已有的产品及分类
  • 4.4.4 技术应用现状
  • 4.4.5 挑战
  • 4.5 本章小结
  • 第5章 开源软件供应链的风险评估体系
  • 5.1 面向供应链主要环节的风险防控体系
  • 5.1.1 风险模型
  • 5.1.2 开源软件供应链中第三方组件的风险识别
  • 5.1.3 开源软件供应链视角下的应用软件风险识别
  • 5.1.4 协作开发的风险识别
  • 5.1.5 下载更新过程的风险识别
  • 5.1.6 风险应对策略
  • 5.2 基于知识化模型的风险防控体系
  • 5.2.1 风险模型
  • 5.2.2 面向安全性风险的管控方法
  • 5.2.3 面向合规性风险的管控方法
  • 5.2.4 面向维护性风险的管控方法
  • 5.2.5 风险应对策略
  • 5.3 本章小结
  • 第6章 开源软件供应链的关键节点识别与维护
  • 6.1 开源软件供应链的关键节点
  • 6.2 关键节点识别方法
  • 6.2.1 Criticality score
  • 6.2.2 Gitee指数
  • 6.2.3 CriticalityRank
  • 6.3 本章小结
  • 第7章 供应链软件评估和筛选
  • 7.1 供应链软件
  • 7.2 供应链软件评估需要解决的问题
  • 7.3 供应链软件评估指标体系
  • 7.3.1 评估属性定义
  • 7.3.2 评估属性度量
  • 7.4 供应链软件评估方案
  • 7.4.1 指标权重设计
  • 7.4.2 评估结果计算
  • 7.5 供应链软件评估模型评价
  • 7.6 面临的问题与挑战
  • 7.6.1 研究难点与挑战
  • 7.6.2 未来研究方向
  • 7.7 本章小结
  • 第8章 开源软件供应链基础设施的建设
  • 8.1 需求分析
  • 8.1.1 开源软件供应链基础设施的功能性需求
  • 8.1.2 开源软件供应链基础设施的非功能性需求
  • 8.1.3 开源软件供应链基础设施的目标用户
  • 8.2 基础设施设计
  • 8.2.1 总体设计
  • 8.2.2 数据基础设施
  • 8.2.3 一体化服务基础设施
  • 8.3 本章小结
  • 第9章 开源软件供应链的呈现与应用
  • 9.1 供应链管理的可视化呈现
  • 9.1.1 知识图谱的可视化表示技术
  • 9.1.2 大规模知识图谱的可视化技术
  • 9.1.3 知识图谱的可视化查询
  • 9.1.4 开源软件供应链管理的可视化呈现
  • 9.2 典型应用案例
  • 9.2.1 在openEuler开源社区的应用
  • 9.2.2 在PyPI开源制品仓库的应用
  • 9.2.3 开源软件供应链点亮计划
  • 9.3 本章小结
  • 参考文献
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

机械工业出版社

机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。