開源軟件供應(yīng)鏈
開源軟件供應(yīng)鏈?zhǔn)侵搁_源軟件在開發(fā)和運行過程中涉及的所有開源軟件的上游社區(qū)、源碼包、二進制包、第三方組件分發(fā)市場、應(yīng)用軟件分發(fā)市場,以及開發(fā)者和維護者、社區(qū)、基金會等,按照依賴、組合等形成的供應(yīng)關(guān)系網(wǎng)絡(luò)。相較于傳統(tǒng)軟件供應(yīng)鏈,開源軟件供應(yīng)鏈隨著供應(yīng)層級不斷加深,其規(guī)模不斷擴大,導(dǎo)致針對上游的攻擊將更難被發(fā)現(xiàn)、影響范圍更廣。本書從開源軟件供應(yīng)鏈的定義開始,逐步講解開源供應(yīng)鏈模型、開源供應(yīng)鏈評估體系、關(guān)鍵節(jié)點識別與維護等開源軟件供應(yīng)鏈的關(guān)鍵內(nèi)容。本書可以作為開源軟件供應(yīng)鏈領(lǐng)域的研究人員或者工程技術(shù)人員的參考用書,也可以作為開源愛好者的入門書籍。
·14.5萬字
