扑棱扑棱

摘要： 复旦大学张源老师 两个方面：软件供应链与威胁评估 软件供应的例子 集成过程中，上游会传播到下游中，上游开发商发现软件漏洞，进行更新，下游需要很长时间才能完成补丁 下游可能也弄不清楚，哪些漏洞修了，那些没修。 公开的代码，可能也是很老之前的版本，第三方的研究人员也很难知道，继承到的漏洞是否已经修复？ 阅读全文