操作系统供应链安全研究及推广,包含应用层软件统一标识化、适配依赖分析与优化管理工具链等开发及应用。
本SIG组将以软件标识化为核心,构建软件全生命周期的标识化管理与应用,面向国产操作系统应用生态中存在的操作系统自身前后向兼容性、应用软件兼容适配优化和应用软件安全管控等具体信创生态应用需求,构建基于软件物料清单(SBOM)的操作系统软件供应链适配优化应用框架,通过软件标识化和物料清单建立国产操作系统生态内的软件供应链上下游软件统一标识、依赖关系与软件行为等可信机构化数据,研发协议化信息集合传递框架下的工具链,建立上下游软件代码、文件、组件依赖关系,为信创操作系统技术收敛建立量化管理手段,实现商用操作系统软件生态底层模块工具依赖分析、风险管理与可视化,提升应用软件适配创新操作系统效率,完善操作系统应用生态
欢迎对操作系统供应链安全方向感兴趣的同学加入我们,以帮助提升操作系统的安全性。
- 对供应链安全有基本了解
- 了解软件成分分析
- 在sig-deepin-sscs提交issues 说明想加入的原因
在sig-deepin-sscs项目的ISSUE区进行主要的讨论。