会员服务
攻击 · 软件 · 工具 · 软件工程 ·
2023 年 4 月 11 日
Journey to the Center of Software Supply Chain Attacks
翻译:深入软件供应链攻击核心之旅
Piergiorgio Ladisa,Serena Elisa Ponta,Antonino Sabetta,Matias Martinez,Olivier Barais
Piergiorgio Ladisa,Serena Elisa Ponta,Antonino Sabetta,Matias Martinez,Olivier Barais
from arxiv, arXiv admin note: substantial text overlap with arXiv:2204.04008

This work discusses open-source software supply chain attacks and proposes a general taxonomy describing how attackers conduct them. We then provide a list of safeguards to mitigate such attacks. We present our tool "Risk Explorer for Software Supply Chains" to explore such information and we discuss its industrial use-cases.


翻译:本文讨论开源软件供应链攻击,并提出描述攻击者实施攻击方式的通用分类法。随后,我们提供一系列防护措施以缓解此类攻击。我们展示了工具“软件供应链风险探索器”用于探索相关信息,并讨论其工业应用场景。
0
下载
关闭预览

相关内容

【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
专知会员服务
68+阅读 · 2022年3月29日
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
74+阅读 · 2020年8月2日
数据科学导论,54页ppt,Introduction to Data Science
数据科学导论,54页ppt,Introduction to Data Science
专知会员服务
43+阅读 · 2020年7月27日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Python计算导论,560页pdf,Introduction to Computing Using Python
Python计算导论,560页pdf,Introduction to Computing Using Python
专知会员服务
77+阅读 · 2020年5月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
手把手教你写 Dart ffi
手把手教你写 Dart ffi
阿里技术
0+阅读 · 2022年11月7日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
图与推荐
0+阅读 · 2022年10月7日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
量化金融强化学习论文集合
量化金融强化学习论文集合
专知
14+阅读 · 2019年12月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
过渡金属催化双键不对称氯化方法学研究
国家自然科学基金
0+阅读 · 2013年12月31日
调和稳定-GARCH模型下期权定价和风险管理研究
国家自然科学基金
0+阅读 · 2013年12月31日
有效再制造系统的市场结构与市场策略及其集成管理
国家自然科学基金
0+阅读 · 2012年12月31日
基于风险测度的供应链鲁棒建模与策略研究
国家自然科学基金
2+阅读 · 2012年12月31日
物理与价值变质的产品供应链库存优化与协调模型研究
国家自然科学基金
0+阅读 · 2012年12月31日
供应链多级库存网络的RFID使能的Push/Pull混合控制策略的研究
国家自然科学基金
0+阅读 · 2012年12月31日
可分割产品的供应链优化与协调机制研究
国家自然科学基金
1+阅读 · 2011年12月31日
不对称催化构建氧化吲哚C3位季碳手性中心的新方法开发及其在天然产物和药物分子全合成中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
Supporting the Careers of Developers with Disabilities: Lessons from Zup Innovation
Arxiv
0+阅读 · 2023年5月26日
Software Supply Chain Attribute Integrity (SCAI)
Arxiv
0+阅读 · 2023年5月26日
Accounting statement analysis at industry level. A gentle introduction to the compositional approach
Arxiv
0+阅读 · 2023年5月26日
A Network Perspective on the Influence of Code Review Bots on the Structure of Developer Collaborations
Arxiv
0+阅读 · 2023年5月26日
Packaging code for reproducible research in the public sector
Arxiv
0+阅读 · 2023年5月25日
Cognitive-Driven Development Helps Software Teams to Keep Code Units Under the Limit!
Arxiv
0+阅读 · 2023年5月24日
Recent Advances of Blockchain and its Applications
Arxiv
13+阅读 · 2022年8月16日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
The Confluence of Networks, Games and Learning
Arxiv
94+阅读 · 2021年5月17日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
软件
工具
软件工程
最新内容
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
0+阅读 · 16分钟前
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
0+阅读 · 19分钟前
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
0+阅读 · 21分钟前
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
0+阅读 · 36分钟前
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
0+阅读 · 39分钟前
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
相关VIP内容
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
67+阅读 · 2022年4月14日
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
专知会员服务
68+阅读 · 2022年3月29日
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
74+阅读 · 2020年8月2日
数据科学导论,54页ppt,Introduction to Data Science
数据科学导论,54页ppt,Introduction to Data Science
专知会员服务
43+阅读 · 2020年7月27日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Python计算导论,560页pdf,Introduction to Computing Using Python
Python计算导论,560页pdf,Introduction to Computing Using Python
专知会员服务
77+阅读 · 2020年5月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
热门VIP内容
相关资讯
手把手教你写 Dart ffi
手把手教你写 Dart ffi
阿里技术
0+阅读 · 2022年11月7日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
图与推荐
0+阅读 · 2022年10月7日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
量化金融强化学习论文集合
量化金融强化学习论文集合
专知
14+阅读 · 2019年12月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
相关论文
Supporting the Careers of Developers with Disabilities: Lessons from Zup Innovation
Arxiv
0+阅读 · 2023年5月26日
Software Supply Chain Attribute Integrity (SCAI)
Arxiv
0+阅读 · 2023年5月26日
Accounting statement analysis at industry level. A gentle introduction to the compositional approach
Arxiv
0+阅读 · 2023年5月26日
A Network Perspective on the Influence of Code Review Bots on the Structure of Developer Collaborations
Arxiv
0+阅读 · 2023年5月26日
Packaging code for reproducible research in the public sector
Arxiv
0+阅读 · 2023年5月25日
Cognitive-Driven Development Helps Software Teams to Keep Code Units Under the Limit!
Arxiv
0+阅读 · 2023年5月24日
Recent Advances of Blockchain and its Applications
Arxiv
13+阅读 · 2022年8月16日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
The Confluence of Networks, Games and Learning
Arxiv
94+阅读 · 2021年5月17日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
相关基金
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
过渡金属催化双键不对称氯化方法学研究
国家自然科学基金
0+阅读 · 2013年12月31日
调和稳定-GARCH模型下期权定价和风险管理研究
国家自然科学基金
0+阅读 · 2013年12月31日
有效再制造系统的市场结构与市场策略及其集成管理
国家自然科学基金
0+阅读 · 2012年12月31日
基于风险测度的供应链鲁棒建模与策略研究
国家自然科学基金
2+阅读 · 2012年12月31日
物理与价值变质的产品供应链库存优化与协调模型研究
国家自然科学基金
0+阅读 · 2012年12月31日
供应链多级库存网络的RFID使能的Push/Pull混合控制策略的研究
国家自然科学基金
0+阅读 · 2012年12月31日
可分割产品的供应链优化与协调机制研究
国家自然科学基金
1+阅读 · 2011年12月31日
不对称催化构建氧化吲哚C3位季碳手性中心的新方法开发及其在天然产物和药物分子全合成中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top