分类: 工商管理学 >> 技术经济及管理 提交时间: 2024-09-24 合作期刊: 《南京理工大学学报(社会科学版)》
摘要:随着软件开发模式的演变,软件供应链风险评估已成为亟待解决的重要问题。基于对资产、威胁和脆弱性的分析,建立软件供应链生命周期各阶段的开源和闭源风险指标体系,并利用模糊综合评价法确定风险等级,有效识别和管理潜在的安全威胁。这一方法可以通过软件供应链生命周期的不同阶段指标体系重新组合,得到混源软件供应链生命周期的指标体系,从而实现对混源软件供应链的风险评估。此方法适用于开源、闭源和混源软件供应链的风险分析与评估,是一种融合定性分析与定量分析的综合评估方法,并通过实例验证了该方法的有效性,为软件供应链风险评估提供了新的理论方法。