<正>近年来,软件供应链(Software Supply Chain,SSC)安全事件数量明显上升,围绕软件供应链的安全缺陷、攻击威胁及应对策略等问题,成为业界关注的热点。本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。一、软件供应链安全事件频发危害不容小觑一个软件产品或信息系统的生命周期包括规划设计、开发集成、分发部署、运行维护、停用退出等环节,面向其生命周期的目标策划、市场营销、人员分工、

• 单位
  中国科学院信息工程研究所