近年来软件供应链(SSC)安全问题频发,给软件安全研究带来了巨大挑战。在每天新发布的海量软件的情况下,自动化SSC污染检测变得非常重要。首先剖析和阐述了SSC污染检测问题,之后着眼于在SSC下游开展污染检测的需求,详细介绍了程序逆向分析技术及其在SSC污染检测中的应用,最后总结分析了现有技术在SSC污染检测任务中存在的不足与挑战,给出了克服这些挑战的若干值得研究的课题。

• 单位
  中国人民解放军陆军工程大学; 信息工程大学; 清华大学