大规模代码中引入供应链漏洞的分析技术前瞻-王福维(6).docx

下载文档

2
0
约2.22万字
约 37页
2022-10-08 发布于陕西
举报
版权申诉
保障服务

大规模代码中引入供应链漏洞的分析技术前瞻-王福维(6).docx

1、本文档共37页，其中可免费阅读15页，需付费30金币后方可阅读剩余内容。
2、本文档内容版权归属内容提供方，所产生的收益全部归内容提供方所有。如果您对本文有版权争议，可选择认领，认领后既往收益都归您。
3、本文档由用户上传，本站不保证质量和数量令人满意，可能有诸多瑕疵，付费之前，请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形，可联系本站下载客服投诉处理。
4、文档侵权举报电话：400-050-0827(电话支持时间：9:00-18:30)。

大规模代码中引入供应链漏洞的分析技术前瞻腾讯安全云鼎实验室王福维 QCon 全球软件开发大会 InfoQ 代码复用所引入的软件供应链安全威胁形式现有分析技术对规模化解决相关问题的盲区一种面向代码复用问题挖掘的技术速览该技术方案与DevSecOps集成实践前瞻 QCon全球软件开发大会 QCon 全球软件开发大会 InfoG 代码复用，是开发主流现状 ?项目包含幵源代码 78% 0 4 0Z ?代码比例来自开源严畐品■?包含至少 ■ 一个漏洞数据来源：Synopsys 2022开源安全与风险分析报告 “引用”和“借鉴”的代码成分，比你想象的更多 40% 49 ?项目包含