会员服务
攻击 · 软件 · 工具 · 软件工程 ·
2023 年 4 月 11 日
Journey to the Center of Software Supply Chain Attacks
翻译:软件供应链攻击的中心之旅
Piergiorgio Ladisa,Serena Elisa Ponta,Antonino Sabetta,Matias Martinez,Olivier Barais
Piergiorgio Ladisa,Serena Elisa Ponta,Antonino Sabetta,Matias Martinez,Olivier Barais
from arxiv, arXiv admin note: substantial text overlap with arXiv:2204.04008

This work discusses open-source software supply chain attacks and proposes a general taxonomy describing how attackers conduct them. We then provide a list of safeguards to mitigate such attacks. We present our tool "Risk Explorer for Software Supply Chains" to explore such information and we discuss its industrial use-cases.


翻译:本文讨论开源软件供应链攻击,提出了一个描述攻击者如何进行这些攻击的一般分类法。然后我们提供了一些保障措施来减轻这种攻击。我们展示了我们的工具“软件供应链风险探索器”,并讨论了它的工业应用案例。
0
下载
关闭预览

相关内容

【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
专知会员服务
67+阅读 · 2022年3月29日
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
77+阅读 · 2022年3月15日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
74+阅读 · 2020年8月2日
数据科学导论,54页ppt,Introduction to Data Science
数据科学导论,54页ppt,Introduction to Data Science
专知会员服务
42+阅读 · 2020年7月27日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Python计算导论,560页pdf,Introduction to Computing Using Python
Python计算导论,560页pdf,Introduction to Computing Using Python
专知会员服务
74+阅读 · 2020年5月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
181+阅读 · 2019年10月11日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
手把手教你写 Dart ffi
手把手教你写 Dart ffi
阿里技术
0+阅读 · 2022年11月7日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
图与推荐
0+阅读 · 2022年10月7日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
量化金融强化学习论文集合
量化金融强化学习论文集合
专知
14+阅读 · 2019年12月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
过渡金属催化双键不对称氯化方法学研究
国家自然科学基金
0+阅读 · 2013年12月31日
调和稳定-GARCH模型下期权定价和风险管理研究
国家自然科学基金
0+阅读 · 2013年12月31日
有效再制造系统的市场结构与市场策略及其集成管理
国家自然科学基金
0+阅读 · 2012年12月31日
基于风险测度的供应链鲁棒建模与策略研究
国家自然科学基金
2+阅读 · 2012年12月31日
物理与价值变质的产品供应链库存优化与协调模型研究
国家自然科学基金
0+阅读 · 2012年12月31日
供应链多级库存网络的RFID使能的Push/Pull混合控制策略的研究
国家自然科学基金
0+阅读 · 2012年12月31日
可分割产品的供应链优化与协调机制研究
国家自然科学基金
1+阅读 · 2011年12月31日
不对称催化构建氧化吲哚C3位季碳手性中心的新方法开发及其在天然产物和药物分子全合成中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
Supporting the Careers of Developers with Disabilities: Lessons from Zup Innovation
Arxiv
0+阅读 · 2023年5月26日
Software Supply Chain Attribute Integrity (SCAI)
Arxiv
0+阅读 · 2023年5月26日
Accounting statement analysis at industry level. A gentle introduction to the compositional approach
Arxiv
0+阅读 · 2023年5月26日
A Network Perspective on the Influence of Code Review Bots on the Structure of Developer Collaborations
Arxiv
0+阅读 · 2023年5月26日
Packaging code for reproducible research in the public sector
Arxiv
0+阅读 · 2023年5月25日
Cognitive-Driven Development Helps Software Teams to Keep Code Units Under the Limit!
Arxiv
0+阅读 · 2023年5月24日
Recent Advances of Blockchain and its Applications
Arxiv
13+阅读 · 2022年8月16日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
The Confluence of Networks, Games and Learning
Arxiv
94+阅读 · 2021年5月17日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
软件
工具
软件工程
相关VIP内容
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
【决策Transformers 导论】Introducing Decision Transformers on Hugging Face 🤗
专知会员服务
67+阅读 · 2022年3月29日
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
77+阅读 · 2022年3月15日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
神经常微分方程教程,50页ppt,A brief tutorial on Neural ODEs
专知会员服务
74+阅读 · 2020年8月2日
数据科学导论,54页ppt,Introduction to Data Science
数据科学导论,54页ppt,Introduction to Data Science
专知会员服务
42+阅读 · 2020年7月27日
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
最新《人脸识别对抗攻击》综述 | Threat of Adversarial Attacks on Face Recognition: A Comprehensive Survey
专知会员服务
26+阅读 · 2020年7月24日
Python计算导论,560页pdf,Introduction to Computing Using Python
Python计算导论,560页pdf,Introduction to Computing Using Python
专知会员服务
74+阅读 · 2020年5月5日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
181+阅读 · 2019年10月11日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
热门VIP内容
相关资讯
手把手教你写 Dart ffi
手把手教你写 Dart ffi
阿里技术
0+阅读 · 2022年11月7日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
不可错过!斯坦福《图学习》研讨会,Jure Leskovec主持,附slides!
图与推荐
0+阅读 · 2022年10月7日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
量化金融强化学习论文集合
量化金融强化学习论文集合
专知
14+阅读 · 2019年12月18日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
42+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
相关论文
Supporting the Careers of Developers with Disabilities: Lessons from Zup Innovation
Arxiv
0+阅读 · 2023年5月26日
Software Supply Chain Attribute Integrity (SCAI)
Arxiv
0+阅读 · 2023年5月26日
Accounting statement analysis at industry level. A gentle introduction to the compositional approach
Arxiv
0+阅读 · 2023年5月26日
A Network Perspective on the Influence of Code Review Bots on the Structure of Developer Collaborations
Arxiv
0+阅读 · 2023年5月26日
Packaging code for reproducible research in the public sector
Arxiv
0+阅读 · 2023年5月25日
Cognitive-Driven Development Helps Software Teams to Keep Code Units Under the Limit!
Arxiv
0+阅读 · 2023年5月24日
Recent Advances of Blockchain and its Applications
Arxiv
13+阅读 · 2022年8月16日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
The Confluence of Networks, Games and Learning
Arxiv
94+阅读 · 2021年5月17日
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Adversarial Attacks and Defenses in Images, Graphs and Text: A Review
Arxiv
17+阅读 · 2019年10月9日
相关基金
分布式推理中的拜占庭数据攻击及其防御方法研究
国家自然科学基金
3+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
过渡金属催化双键不对称氯化方法学研究
国家自然科学基金
0+阅读 · 2013年12月31日
调和稳定-GARCH模型下期权定价和风险管理研究
国家自然科学基金
0+阅读 · 2013年12月31日
有效再制造系统的市场结构与市场策略及其集成管理
国家自然科学基金
0+阅读 · 2012年12月31日
基于风险测度的供应链鲁棒建模与策略研究
国家自然科学基金
2+阅读 · 2012年12月31日
物理与价值变质的产品供应链库存优化与协调模型研究
国家自然科学基金
0+阅读 · 2012年12月31日
供应链多级库存网络的RFID使能的Push/Pull混合控制策略的研究
国家自然科学基金
0+阅读 · 2012年12月31日
可分割产品的供应链优化与协调机制研究
国家自然科学基金
1+阅读 · 2011年12月31日
不对称催化构建氧化吲哚C3位季碳手性中心的新方法开发及其在天然产物和药物分子全合成中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top