| 开本:3开 |
| 纸张:胶版纸 |
| 包装:平装 |
| 是否套装:否 |
| 国际标准书号ISBN:9787111772552 |
| 所属分类:图书>计算机/网络>软件工程/开发项目管理 |
商品详情
说明
热门新书抢先购,到货后即为您发货。请亲们耐心等待,着急的亲慎拍,给您带来的不便,敬请谅解!
退款须知
期间退款请联系客服, 退款原因请选择为不想要了。
须知
商品请单独下单,若您将商品与其他商品一并购买,则该订单默认在商品到货后发出,且可能会被拆单发出,拍下即视为认可,谢谢您的支持,祝您购物愉快!
预计发货时间年月下旬
开源软件供应链
作者武延军 等 著
定
出 版 社机械工业出版社
出版日期年月日
页数
装帧平装
本书体系化梳理了开源软件供应链的相关知识,根据对开源软件供应链的背景、定义和特征等方面的总结,以及对已有相关领域的研究成果的梳理,提出了一个完整的开源软件供应链治理框架。其次,本书注重理论结合实践,以开源软件供应链治理框架为索引,整合各个核心模块前沿的研究和实践成果,提出了一种建设开源软件供应链基础设施的思路,并分享了实践效果。,本书以循序渐进、逐级递进的方式组织各章节内容,为不同背景的读者提供良好的阅读体验。
●前言
第章 什么是开源软件供应链
关注开源软件供应链的原因
开源软件供应链的基础知识
开源软件供应链的定义
开源软件供应链的特征
开源软件供应链面临的风险
开源软件供应链的法律政策
本书的组织框架
本章小结
第章 开源软件供应链的形势
具有影响力的开放组织
中国计算机学会开源发展委员会
开放原子基金会开源安全委员会
关注开源软件供应链安全的企业
科技巨头
各国对开源软件供应链安全的态度
国外
国内
本章小结
第章 开源软件供应链的研究基础
供应链的相关研究
供应链定义及管理研究概述
供应链网络研究概述
软件供应链的相关研究
传统软件供应链研究概述
开源软件供应链研究概述
供应链中关键软件识别研究概述
软件供应链建模的相关研究
软件仓库挖掘研究概述
软件工程领域的知识图谱研究概述
本章小结
第章 开源软件供应链模型
面向主要环节的供应链模型
开源软件供应链的形式化模型
自动机构建
自动机验证
开源软件供应链的知识化模型
本体设计
知识抽取
知识融合
知识更新
工业界常用的供应链模型——软件物料清单
背景
技术组成
已有的产品及分类
技术应用现状
挑战
本章小结
第章 开源软件供应链的风险评估体系
面向供应链主要环节的风险防控体系
风险模型
开源软件供应链中第三方组件的风险识别
开源软件供应链视角下的应用软件风险识别
协作开发的风险识别
更新过程的风险识别
风险应对策略
基于知识化模型的风险防控体系
风险模型
面向安全性风险的管控方法
面向合规性风险的管控方法
面向维护性风险的管控方法
风险应对策略
本章小结
第章 开源软件供应链的关键节点识别与维护
开源软件供应链的关键节点
关键节点识别方法
指数
本章小结
第章 供应链软件评估和筛选
供应链软件
供应链软件评估需要解决的问题
供应链软件评估指标体系
评估属性定义
评估属性度量
供应链软件评估方案
指标权重设计
评估结果计算
供应链软件评估模型评
面临的问题与挑战
研究难点与挑战
未来研究方向
本章小结
第章 开源软件供应链基础设施的建设
需求分析
开源软件供应链基础设施的功能性需求
开源软件供应链基础设施的非功能性需求
开源软件供应链基础设施的目标用户
基础设施设计
总体设计
数据基础设施
一体化服务基础设施
本章小结
第章 开源软件供应链的呈现与应用
供应链管理的可视化呈现
知识图谱的可视化表示技术
大规模知识图谱的可视化技术
知识图谱的可视化查询
开源软件供应链管理的可视化呈现
典型应用案例
在开源社区的应用
在开源制品仓库的应用
开源软件供应链点亮计划
本章小结
参考文献
内容简介
开源软件供应链是指开源软件在开发和运行过程中涉及的所有开源软件的上游社区、源码包、二进制包、第三方组件分发市场、应用软件分发市场,以及开发者和维护者、社区、基金会等,按照依赖、组合等形成的供应关系网络。相较于传统软件供应链,开源软件供应链随着供应层级不断加深,其规模不断扩大,导致针对上游的攻击将更难被发现、影响范围更广。本书从开源软件供应链的定义开始,逐步讲解开源供应链模型、开源供应链评估体系、关键节点识别与维护等开源软件供应链的关键内容。开源软件供应链是指开源软件在开发和运行过程中涉及的所有开源软件的上游社区、源码包、二进制包、第三方组件分发市场、应用软件分发市场,以及开发者和维护者、社区、基金会等,按照依赖、组合等形成的供应关系网络。相较于传统软件供应链,开源软件供应链随着供应层级不断加深,其规模不断扩大,导致针对上游的攻击将更难被发现、影响范围更广。本书从开源软件供应链的定义开始,
说明
热门新书抢先购,到货后即为您发货。请亲们耐心等待,着急的亲慎拍,给您带来的不便,敬请谅解!
退款须知
期间退款请联系客服, 退款原因请选择为不想要了。
须知
商品请单独下单,若您将商品与其他商品一并购买,则该订单默认在商品到货后发出,且可能会被拆单发出,拍下即视为认可,谢谢您的支持,祝您购物愉快!
预计发货时间年月下旬
开源软件供应链
作者武延军 等 著
定
出 版 社机械工业出版社
出版日期年月日
页数
装帧平装
本书体系化梳理了开源软件供应链的相关知识,根据对开源软件供应链的背景、定义和特征等方面的总结,以及对已有相关领域的研究成果的梳理,提出了一个完整的开源软件供应链治理框架。其次,本书注重理论结合实践,以开源软件供应链治理框架为索引,整合各个核心模块前沿的研究和实践成果,提出了一种建设开源软件供应链基础设施的思路,并分享了实践效果。,本书以循序渐进、逐级递进的方式组织各章节内容,为不同背景的读者提供良好的阅读体验。
●前言
第章 什么是开源软件供应链
关注开源软件供应链的原因
开源软件供应链的基础知识
开源软件供应链的定义
开源软件供应链的特征
开源软件供应链面临的风险
开源软件供应链的法律政策
本书的组织框架
本章小结
第章 开源软件供应链的形势
具有影响力的开放组织
中国计算机学会开源发展委员会
开放原子基金会开源安全委员会
关注开源软件供应链安全的企业
科技巨头
各国对开源软件供应链安全的态度
国外
国内
本章小结
第章 开源软件供应链的研究基础
供应链的相关研究
供应链定义及管理研究概述
供应链网络研究概述
软件供应链的相关研究
传统软件供应链研究概述
开源软件供应链研究概述
供应链中关键软件识别研究概述
软件供应链建模的相关研究
软件仓库挖掘研究概述
软件工程领域的知识图谱研究概述
本章小结
第章 开源软件供应链模型
面向主要环节的供应链模型
开源软件供应链的形式化模型
自动机构建
自动机验证
开源软件供应链的知识化模型
本体设计
知识抽取
知识融合
知识更新
工业界常用的供应链模型——软件物料清单
背景
技术组成
已有的产品及分类
技术应用现状
挑战
本章小结
第章 开源软件供应链的风险评估体系
面向供应链主要环节的风险防控体系
风险模型
开源软件供应链中第三方组件的风险识别
开源软件供应链视角下的应用软件风险识别
协作开发的风险识别
更新过程的风险识别
风险应对策略
基于知识化模型的风险防控体系
风险模型
面向安全性风险的管控方法
面向合规性风险的管控方法
面向维护性风险的管控方法
风险应对策略
本章小结
第章 开源软件供应链的关键节点识别与维护
开源软件供应链的关键节点
关键节点识别方法
指数
本章小结
第章 供应链软件评估和筛选
供应链软件
供应链软件评估需要解决的问题
供应链软件评估指标体系
评估属性定义
评估属性度量
供应链软件评估方案
指标权重设计
评估结果计算
供应链软件评估模型评
面临的问题与挑战
研究难点与挑战
未来研究方向
本章小结
第章 开源软件供应链基础设施的建设
需求分析
开源软件供应链基础设施的功能性需求
开源软件供应链基础设施的非功能性需求
开源软件供应链基础设施的目标用户
基础设施设计
总体设计
数据基础设施
一体化服务基础设施
本章小结
第章 开源软件供应链的呈现与应用
供应链管理的可视化呈现
知识图谱的可视化表示技术
大规模知识图谱的可视化技术
知识图谱的可视化查询
开源软件供应链管理的可视化呈现
典型应用案例
在开源社区的应用
在开源制品仓库的应用
开源软件供应链点亮计划
本章小结
参考文献
内容简介
开源软件供应链是指开源软件在开发和运行过程中涉及的所有开源软件的上游社区、源码包、二进制包、第三方组件分发市场、应用软件分发市场,以及开发者和维护者、社区、基金会等,按照依赖、组合等形成的供应关系网络。相较于传统软件供应链,开源软件供应链随着供应层级不断加深,其规模不断扩大,导致针对上游的攻击将更难被发现、影响范围更广。本书从开源软件供应链的定义开始,逐步讲解开源供应链模型、开源供应链评估体系、关键节点识别与维护等开源软件供应链的关键内容。开源软件供应链是指开源软件在开发和运行过程中涉及的所有开源软件的上游社区、源码包、二进制包、第三方组件分发市场、应用软件分发市场,以及开发者和维护者、社区、基金会等,按照依赖、组合等形成的供应关系网络。相较于传统软件供应链,开源软件供应链随着供应层级不断加深,其规模不断扩大,导致针对上游的攻击将更难被发现、影响范围更广。本书从开源软件供应链的定义开始,