会员服务
攻击 · 软件 · 工具 · 软件工程 ·
2023 年 4 月 11 日
Journey to the Center of Software Supply Chain Attacks
翻译:软件供应链攻击的中心之旅
Piergiorgio Ladisa,Serena Elisa Ponta,Antonino Sabetta,Matias Martinez,Olivier Barais
Piergiorgio Ladisa,Serena Elisa Ponta,Antonino Sabetta,Matias Martinez,Olivier Barais
from arxiv, arXiv admin note: substantial text overlap with arXiv:2204.04008

This work discusses open-source software supply chain attacks and proposes a general taxonomy describing how attackers conduct them. We then provide a list of safeguards to mitigate such attacks. We present our tool "Risk Explorer for Software Supply Chains" to explore such information and we discuss its industrial use-cases.


翻译:本文讨论开源软件供应链攻击,提出了一个描述攻击者如何进行这些攻击的一般分类法。然后我们提供了一些保障措施来减轻这种攻击。我们展示了我们的工具“软件供应链风险探索器”,并讨论了它的工业应用案例。
0
下载
关闭预览

相关内容

高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
数据科学导论,54页ppt,Introduction to Data Science
数据科学导论,54页ppt,Introduction to Data Science
专知会员服务
42+阅读 · 2020年7月27日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Python计算导论,560页pdf,Introduction to Computing Using Python
Python计算导论,560页pdf,Introduction to Computing Using Python
专知会员服务
76+阅读 · 2020年5月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
图与推荐
0+阅读 · 2022年10月7日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
量化金融强化学习论文集合
量化金融强化学习论文集合
专知
14+阅读 · 2019年12月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于风险测度的供应链鲁棒建模与策略研究
国家自然科学基金
2+阅读 · 2012年12月31日
供应链多级库存网络的RFID使能的Push/Pull混合控制策略的研究
国家自然科学基金
0+阅读 · 2012年12月31日
不对称催化构建氧化吲哚C3位季碳手性中心的新方法开发及其在天然产物和药物分子全合成中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
Supporting the Careers of Developers with Disabilities: Lessons from Zup Innovation
Arxiv
0+阅读 · 2023年5月26日
Software Supply Chain Attribute Integrity (SCAI)
Arxiv
0+阅读 · 2023年5月26日
Cognitive-Driven Development Helps Software Teams to Keep Code Units Under the Limit!
Arxiv
0+阅读 · 2023年5月24日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
软件
工具
软件工程
相关VIP内容
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
数据科学导论,54页ppt,Introduction to Data Science
数据科学导论,54页ppt,Introduction to Data Science
专知会员服务
42+阅读 · 2020年7月27日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Python计算导论,560页pdf,Introduction to Computing Using Python
Python计算导论,560页pdf,Introduction to Computing Using Python
专知会员服务
76+阅读 · 2020年5月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
热门VIP内容
相关资讯
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
图与推荐
0+阅读 · 2022年10月7日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
量化金融强化学习论文集合
量化金融强化学习论文集合
专知
14+阅读 · 2019年12月18日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
相关论文
Supporting the Careers of Developers with Disabilities: Lessons from Zup Innovation
Arxiv
0+阅读 · 2023年5月26日
Software Supply Chain Attribute Integrity (SCAI)
Arxiv
0+阅读 · 2023年5月26日
Cognitive-Driven Development Helps Software Teams to Keep Code Units Under the Limit!
Arxiv
0+阅读 · 2023年5月24日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
相关基金
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于风险测度的供应链鲁棒建模与策略研究
国家自然科学基金
2+阅读 · 2012年12月31日
供应链多级库存网络的RFID使能的Push/Pull混合控制策略的研究
国家自然科学基金
0+阅读 · 2012年12月31日
不对称催化构建氧化吲哚C3位季碳手性中心的新方法开发及其在天然产物和药物分子全合成中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top