開源軟件供應鏈 武延軍 9787111772552 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:機械工業
物品所在地:中國大陸
原出版社:機械工業
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$439
商品編號:
9787111772552
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*書籍均為代購,我們向大陸付款發訂後即無法取消,為避免造成不必要的損失,
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202504*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:開源軟件供應鏈
ISBN:9787111772552
出版社:機械工業
著編譯者:武延軍
頁數:246
所在地:中國大陸 *此為代購商品
書號:1724293
可大量預訂,請先連絡。
第1章 什麼是開源軟體供應鏈
1 1 關注開源軟體供應鏈的原因
1 2 開源軟體供應鏈的基礎知識
1 2 1 開源軟體供應鏈的定義
1 2 2 開源軟體供應鏈的特徵
1 2 3 開源軟體供應鏈面臨的風險
1 2 4 開源軟體供應鏈的法律政策
1 3 本書的組織框架
1 4 本章小結
第2章 開源軟體供應鏈的國際形勢
2 1 具有影響力的開放組織
2 1 1 OpenSSF
2 1 2 OWASP
2 1 3 SPDX
2 1 4 OpenChain
2 1 5 Openwall
2 1 6 中國計算機學會開源發展委員會
2 1 7 開放原子基金會開源安全委員會
2 2 關注開源軟體供應鏈安全的企業
2 2 1 Sonatype
2 2 2 Synopsys
2 2 3 科技巨頭
2 3 各國對開源軟體供應鏈安全的態度
2 3 1 國外
2 3 2 國內
2 4 本章小結
第3章 開源軟體供應鏈的研究基礎
3 1 供應鏈的相關研究
3 1 1 供應鏈定義及管理研究概述
3 1 2 供應鏈網絡研究概述
3 2 軟體供應鏈的相關研究
3 2 1 傳統軟體供應鏈研究概述
3 2 2 開源軟體供應鏈研究概述
3 2 3 供應鏈中關鍵軟體識別研究概述
3 3 軟體供應鏈建模的相關研究
3 3 1 軟體倉庫挖掘研究概述
3 3 2 軟體工程領域的知識圖譜研究概述
3 4 本章小結
第4章 開源軟體供應鏈模型
4 1 面向主要環節的供應鏈模型
4 2 開源軟體供應鏈的形式化模型
4 2 1 自動機構建
4 2 2 自動機驗證
4 3 開源軟體供應鏈的知識化模型
4 3 1 本體設計
4 3 2 知識抽取
4 3 3 知識融合
4 3 4 知識更新
4 4 工業界常用的供應鏈模型——軟體物料清單
4 4 1 背景
4 4 2 技術組成
4 4 3 已有的產品及分類
4 4 4 技術應用現狀
4 4 5 挑戰
4 5 本章小結
第5章 開源軟體供應鏈的風險評估體系
5 1 面向供應鏈主要環節的風險防控體系
5 1 1 風險模型
5 1 2 開源軟體供應鏈中第三方組件的風險識別
5 1 3 開源軟體供應鏈視角下的應用軟體風險識別
5 1 4 協作開發的風險識別
5 1 5 下載更新過程的風險識別
5 1 6 風險應對策略
5 2 基於知識化模型的風險防控體系
5 2 1 風險模型
5 2 2 面向安全性風險的管控方法
5 2 3 面向合規性風險的管控方法
5 2 4 面向維護性風險的管控方法
5 2 5 風險應對策略
5 3 本章小結
第6章 開源軟體供應鏈的關鍵節點識別與維護
6 1 開源軟體供應鏈的關鍵節點
6 2 關鍵節點識別方法
6 2 1 Criticality score
6 2 2 Gitee指數
6 2 3 CriticalityRank
6 3 本章小結
第7章 供應鏈軟體評估和篩選
7 1 供應鏈軟體
7 2 供應鏈軟體評估需要解決的問題
7 3 供應鏈軟體評估指標體系
7 3 1 評估屬性定義
7 3 2 評估屬性度量
7 4 供應鏈軟體評估方案
7 4 1 指標權重設計
7 4 2 評估結果計算
7 5 供應鏈軟體評估模型評價
7 6 面臨的問題與挑戰
7 6 1 研究難點與挑戰
7 6 2 未來研究方向
7 7 本章小結
第8章 開源軟體供應鏈基礎設施的建設
8 1 需求分析
8 1 1 開源軟體供應鏈基礎設施的功能性需求
8 1 2 開源軟體供應鏈基礎設施的非功能性需求
8 1 3 開源軟體供應鏈基礎設施的目標用戶
8 2 基礎設施設計
8 2 1 總體設計
8 2 2 數據基礎設施
8 2 3 一體化服務基礎設施
8 3 本章小結
第9章 開源軟體供應鏈的呈現與應用
9 1 供應鏈管理的可視化呈現
9 1 1 知識圖譜的可視化表示技術
9 1 2 大規模知識圖譜的可視化技術
9 1 3 知識圖譜的可視化查詢
9 1 4 開源軟體供應鏈管理的可視化呈現
9 2 典型應用案例
9 2 1 在openEuler開源社區的應用
9 2 2 在PyPI開源製品倉庫的應用
9 2 3 開源軟體供應鏈點亮計劃
9 3 本章小結
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202504*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:開源軟件供應鏈
ISBN:9787111772552
出版社:機械工業
著編譯者:武延軍
頁數:246
所在地:中國大陸 *此為代購商品
書號:1724293
可大量預訂,請先連絡。
編輯推薦
本書體系化梳理了開源軟體供應鏈的相關知識,根據對開源軟體供應鏈的背景、定義和特徵等方面的總結,以及對已有相關領域的研究成果的梳理,提出了一個完整的開源軟體供應鏈治理框架。其次,本書注重理論結合實踐,以開源軟體供應鏈治理框架為索引,整合各個核心模塊前沿的研究和實踐成果,提出了一種建設開源軟體供應鏈基礎設施的思路,並分享了實踐效果。最後,本書以循序漸進、逐級遞進的方式組織各章節內容,為不同背景的讀者提供良好的閱讀體驗。內容簡介
開源軟體供應鏈是指開源軟體在開發和運行過程中涉及的所有開源軟體的上游社區、源碼包、二進位包、第三方組件分發市場、應用軟體分發市場,以及開發者和維護者、社區、基金會等,按照依賴、組合等形成的供應關係網絡。相較於傳統軟體供應鏈,開源軟體供應鏈隨著供應層級不斷加深,其規模不斷擴大,導致針對上游的攻擊將更難被發現、影響範圍更廣。本書從開源軟體供應鏈的定義開始,逐步講解開源供應鏈模型、開源供應鏈評估體系、關鍵節點識別與維護等開源軟體供應鏈的關鍵內容。 本書可以作為開源軟體供應鏈領域的研究人員或者工程技術人員的參考用書,也可以作為開源愛好者的入門書籍。作者簡介
梁冠宇,中國科學院軟體研究所工程師,主要研究方向為開源軟體供應鏈風險管理、數據治理、數字簽名。目錄
前言第1章 什麼是開源軟體供應鏈
1 1 關注開源軟體供應鏈的原因
1 2 開源軟體供應鏈的基礎知識
1 2 1 開源軟體供應鏈的定義
1 2 2 開源軟體供應鏈的特徵
1 2 3 開源軟體供應鏈面臨的風險
1 2 4 開源軟體供應鏈的法律政策
1 3 本書的組織框架
1 4 本章小結
第2章 開源軟體供應鏈的國際形勢
2 1 具有影響力的開放組織
2 1 1 OpenSSF
2 1 2 OWASP
2 1 3 SPDX
2 1 4 OpenChain
2 1 5 Openwall
2 1 6 中國計算機學會開源發展委員會
2 1 7 開放原子基金會開源安全委員會
2 2 關注開源軟體供應鏈安全的企業
2 2 1 Sonatype
2 2 2 Synopsys
2 2 3 科技巨頭
2 3 各國對開源軟體供應鏈安全的態度
2 3 1 國外
2 3 2 國內
2 4 本章小結
第3章 開源軟體供應鏈的研究基礎
3 1 供應鏈的相關研究
3 1 1 供應鏈定義及管理研究概述
3 1 2 供應鏈網絡研究概述
3 2 軟體供應鏈的相關研究
3 2 1 傳統軟體供應鏈研究概述
3 2 2 開源軟體供應鏈研究概述
3 2 3 供應鏈中關鍵軟體識別研究概述
3 3 軟體供應鏈建模的相關研究
3 3 1 軟體倉庫挖掘研究概述
3 3 2 軟體工程領域的知識圖譜研究概述
3 4 本章小結
第4章 開源軟體供應鏈模型
4 1 面向主要環節的供應鏈模型
4 2 開源軟體供應鏈的形式化模型
4 2 1 自動機構建
4 2 2 自動機驗證
4 3 開源軟體供應鏈的知識化模型
4 3 1 本體設計
4 3 2 知識抽取
4 3 3 知識融合
4 3 4 知識更新
4 4 工業界常用的供應鏈模型——軟體物料清單
4 4 1 背景
4 4 2 技術組成
4 4 3 已有的產品及分類
4 4 4 技術應用現狀
4 4 5 挑戰
4 5 本章小結
第5章 開源軟體供應鏈的風險評估體系
5 1 面向供應鏈主要環節的風險防控體系
5 1 1 風險模型
5 1 2 開源軟體供應鏈中第三方組件的風險識別
5 1 3 開源軟體供應鏈視角下的應用軟體風險識別
5 1 4 協作開發的風險識別
5 1 5 下載更新過程的風險識別
5 1 6 風險應對策略
5 2 基於知識化模型的風險防控體系
5 2 1 風險模型
5 2 2 面向安全性風險的管控方法
5 2 3 面向合規性風險的管控方法
5 2 4 面向維護性風險的管控方法
5 2 5 風險應對策略
5 3 本章小結
第6章 開源軟體供應鏈的關鍵節點識別與維護
6 1 開源軟體供應鏈的關鍵節點
6 2 關鍵節點識別方法
6 2 1 Criticality score
6 2 2 Gitee指數
6 2 3 CriticalityRank
6 3 本章小結
第7章 供應鏈軟體評估和篩選
7 1 供應鏈軟體
7 2 供應鏈軟體評估需要解決的問題
7 3 供應鏈軟體評估指標體系
7 3 1 評估屬性定義
7 3 2 評估屬性度量
7 4 供應鏈軟體評估方案
7 4 1 指標權重設計
7 4 2 評估結果計算
7 5 供應鏈軟體評估模型評價
7 6 面臨的問題與挑戰
7 6 1 研究難點與挑戰
7 6 2 未來研究方向
7 7 本章小結
第8章 開源軟體供應鏈基礎設施的建設
8 1 需求分析
8 1 1 開源軟體供應鏈基礎設施的功能性需求
8 1 2 開源軟體供應鏈基礎設施的非功能性需求
8 1 3 開源軟體供應鏈基礎設施的目標用戶
8 2 基礎設施設計
8 2 1 總體設計
8 2 2 數據基礎設施
8 2 3 一體化服務基礎設施
8 3 本章小結
第9章 開源軟體供應鏈的呈現與應用
9 1 供應鏈管理的可視化呈現
9 1 1 知識圖譜的可視化表示技術
9 1 2 大規模知識圖譜的可視化技術
9 1 3 知識圖譜的可視化查詢
9 1 4 開源軟體供應鏈管理的可視化呈現
9 2 典型應用案例
9 2 1 在openEuler開源社區的應用
9 2 2 在PyPI開源製品倉庫的應用
9 2 3 開源軟體供應鏈點亮計劃
9 3 本章小結
參考文獻
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
