开源软件供应链

图书信息

作者：武延军等编

出版社：机械工业出版社

定价：69.00

ISBN：9787111772552

出版时间：2025-04-01

分类：图书,行业职业,计算机,编程语言

商品介绍

目录

前言

第1章什么是开源软件供应链/1

1.1关注开源软件供应链的原因/1

1.2开源软件供应链的基础知识/8

1.2.1开源软件供应链的定义/8

1.2.2开源软件供应链的特征/10

1.2.3开源软件供应链面临的风险/16

1.2.4开源软件供应链的法律政策/25

1.3本书的组织框架/28

1.4本章小结/29

第2章开源软件供应链的国际形势/30

2.1具有影响力的开放组织/30

2.1.1OpenSSF/30

2.1.2OWASP/35

2.1.3SPDX/36

2.1.4OpenChain/37

2.1.5Openwall/37

2.1.6中国计算机学会开源发展委员会/38

2.1.7开放原子基金会开源安全委员会/38

2.2关注开源软件供应链安全的企业/39

2.2.1Sonatype/39

……

内容简介

开源软件供应链是指开源软件在开发和运行过程中涉及的所有开源软件的上游社区、源码包、二进制包、第三方组件分发市场、应用软件分发市场，以及开发者和维护者、社区、基金会等，按照依赖、组合等形成的供应关系网络。相较于传统软件供应链，开源软件供应链随着供应层级不断加深，其规模不断扩大，导致针对上游的攻击将更难被发现、影响范围更广。本书从开源软件供应链的定义开始，逐步讲解开源供应链模型、开源供应链评估体系、关键节点识别与维护等开源软件供应链的关键内容。

本书可以作为开源软件供应链领域的研究人员或者工程技术人员的参考用书，也可以作为开源爱好者的人门书籍。

主编推荐

本书体系化梳理了开源软件供应链的相关知识，根据对开源软件供应链的背景、定义和特征等方面的总结，以及对已有相关领域的研究成果的梳理，提出了一个完整的开源软件供应链治理框架。其次，本书注重理论结合实践，以开源软件供应链治理框架为索引，整合各个核心模块前沿的研究和实践成果，提出了一种建设开源软件供应链基础设施的思路，并分享了实践效果。最后，本书以循序渐进、逐级递进的方式组织各章节内容，为不同背景的读者提供良好的阅读体验。