信息科學 了解軟件透明性攻擊向量和對抗漏洞的最新知識

產品描述 ※現在，產品的信息通過翻譯機械翻譯，所以內容可以不正確。請貴客原諒。

信息科學
現在，正確評估軟件安全是網絡安全的要求！本書對軟件供應鏈安全的背景和威脅、應對的政府機關和民間團體的應對狀況等進行了系統、網羅性的總結。我們日常使用的食品、醫藥品和機動車中理所當然地進行的安全評估，一旦成為軟件，就會變成黑匣子。正確評估軟件安全可以說是保護企業和社會的行為。為了評估軟件安全，不僅是軟件使用者，生產者、供應商等各利益相關者的合作也是不可或缺的。本書對各利益相關者所必要的方法和視點進行了實踐介紹。另外，本書還介紹了美國政府和研究所為把握軟件安全所做的努力。具體涉及軟件透明性的歷史、SBOM(軟件材料清單)、証書等。學習今後的網絡安全和應用程序安全所必需的軟件透明性。■目錄第1章軟件供應鏈安全的背景第2章現有的方法-傳統供應商的風險管理第3章漏洞數據庫和評分方法第4章軟件材料清單(SBOM)的崛起第5章軟件透明性的課題第6章雲和容器化第7章現有和新的商業指南第8章現有和新的政府指南第9章運營技術中的軟件透明性第10章供應商的實踐指南