软件供应链受损-鲜活的数据集
此存储库中的.csv文件代表IQT Labs进行的工作,以识别并创建公开报告的软件供应链漏洞的实时(尽管没有呼吸)数据集。 Dan Geer,Bentz Tozer和John Speed Meyers使用此数据集来分析软件供应链折衷的文章。 (请参见下面的引文。)
我们需要并且需要帮助来维护此数据集。 请通过提交拉取请求来帮助我们维护它,以识别我们由于佣金或疏忽而犯的错误(我们都是人为的)。 重要的是,除非添加新的攻击,否则该数据集将很快过时。
如果您对软件供应链安全性感兴趣,我们建议您进行以下最新研究和举措:
软件材料清单工作,国家电信和信息管理局,。
Trey Herr,William Loomis,Stewart Scott,Lee June Lee,“打破信任:不安全的软件供应链中的危机阴影”,大西洋理事会,2020年, 。
OpenSSF,
