CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
10.5知识子域:软件安全交付
10.5.1 软件供应链安全
1.软件供应链安全的概念
不同于自身的安全漏洞,供应链安全问题来自外部的恶意代码对软件代码的污染
这些安全问题设计软件的代码编写、代码编译、软件分发、软件更新等各个环节
(1)代码编写
针对共享库进行攻击,攻击者能将恶意代码植入这些共享库中,从而随着软件的发布进入最终的用户计算环境中
(2)代码编译
实施编译的软件如果被攻击者植入了恶意代码
(3)软件分发及更新
攻击者入侵了软件开发商的系统,在发布/更新的软件中嵌入恶意代码,利用用户对软件开发商的信任进入用户的系统中,从而给用户带来安全风险
2.软件供应链安全应对措施
针对供应链安全问题的根源采取措施才是有效解决之道
(1)代码编写安全
(2)代码编译安全
(3)软件发布及更新安全
注:以上内容来源于网络,如有侵权,可联系客服删除
