文/ Maya Kaczorowski, Falcon Momot, George Neville-Neil, Chris McCubbin
美国ACM通讯,2023年4月,第66卷第4期,48-54页
10.1145 / 3583119
评论
资料来源:Andrij Borys Associates, Shutterstock
虽然企业安全团队自然倾向于将重点主要转向直接攻击自己的基础设施,但网络犯罪现在越来越多地瞄准更容易的上游目标——在企业和其他组织已经开始依赖的开源软件供应(OSS)链中。
这导致了一场完美风暴,因为目前几乎所有重要的代码库存储库都至少包含了一些开源软件,因为这是可以利用大量创新的地方。但恶意软件的作者也有很多机会,因为他们可以利用这个设置来广泛传播他们的漏洞。
没有找到条目
登录阅读全文
需要访问吗?
请选择以下其中一个选项以访问优质内容和功能。
创建一个网络帐户
如果您已经是ACM会员,通信订阅用户,或数码图书馆订阅用户,请设立网上帐户,以便阅览本网站的优质内容。
加入ACM
成为ACM会员可以充分利用ACM卓越的计算信息资源、网络机会和其他优势。
订阅ACM杂志通讯
获得完全访问超过50年的CACM内容,并每月收到印刷版杂志。
购买物品
非会员可以购买这篇文章或它出现的杂志的副本。
