-
题名开源软件漏洞治理的挑战与对策建议
- 1
-
-
作者
赵相楠
杨文钰
李昊燕
何佩
阿合买提·雨三
-
机构
中国信息通信研究院
中国科学院大学经济与管理学院
-
出处
《信息安全与通信保密》
2024年第5期80-90,共11页
-
文摘
自互联网时代来临以来,开源软件为新一代信息技术的创新发展做出了巨大贡献,同时,开源软件漏洞数量也在持续增加。由于开源软件的开放性和共享性特质,其影响范围与深度也日益扩大。通过分析开源软件和闭源软件的区别,指出了建立开源软件漏洞治理体系的必要性,从开源用户、开源社区、代码托管平台等主体出发,研究发现开源软件漏洞治理存在安全意识缺乏、安全资源投入有限、漏洞情报获取信息差等问题。基于此,提出营造安全氛围、推进开源项目高质量发展、建立开源公共服务平台等对策建议,以期为相关研究和实际应用提供参考。
-
关键词
开源软件
漏洞管理
开源治理
代码托管平台
-
Keywords
open-source software
vulnerability governance
open-source governance
code hosting platform
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名版本管理工具Git的主要特点
被引量:3
- 2
-
-
作者
石庆冬
-
机构
英特尔(中国)有限公司
-
出处
《电子技术与软件工程》
2022年第7期72-75,共4页
-
文摘
本文分析了版本管理工具Git的主要特点,Git是一款免费、开源的分布式版本控制系统,是Linus Torvalds为了管理Linux内核代码而开发的。Git可以有效地处理任何或小或大的项目,在持续集成、持续交付、自动化部署等方面,它被广泛应用。从诞生到现在,不到20年的时间,Git变得越来越流行,并已经是软件工程师必备的技能之一,这同它自身的特点是分不开的。了解这些特点,可以更容易地学习和掌握Git。
-
关键词
Git
分布式版本管理
并行开发
代码托管平台
-
分类号
TP273
[自动化与计算机技术—检测技术与自动化装置]
-
-
题名基于GitHub数据的安全性需求用户故事生成
被引量:1
- 3
-
-
作者
张晓妘
郑丽伟
-
机构
北京信息科技大学计算机学院
-
出处
《计算机工程与设计》
北大核心
2022年第6期1628-1636,共9页
-
基金
北京市自然科学基金项目(Z160002)。
-
文摘
在开发类社交平台上针对特定软件项目的讨论中往往蕴含着许多潜在的软件需求,针对GitHub中的Issues模块数据尝试对其进行安全性需求挖掘。通过抓取特定软件项目Issues中带有安全相关标签的讨论数据形成初选数据集,借助实体识别方法对句子中包含的连接实体进行识别,提取出用户需求,提出一种CreUS用户故事生成方法,将提取到的用户需求以用户故事的形式表示出来。实验结果表明,该方法生成的用户故事集可以有效支持项目开发,对于需求发现起到重要的辅助作用。
-
关键词
需求工程
安全需求
用户故事
代码托管平台
议题
-
Keywords
requirement engineering
security requirements
user story
GitHub
Issues
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
