Proactive Software Supply Chain Risk Management Framework (P-SSCRM) Version 1

本文介绍的积极主动的软件供应链风险管理框架（P SSCRM）旨在帮助您了解和规划安全的软件供应链风险管理计划。P SSCRM是通过分析九个行业领先的软件供应链风险管理计划的真实数据，以及分析和统一十个政府和行业文件、框架和标准而创建的。尽管各种方法和标准存在差异，但许多计划和标准有共同点。P SSCRM描述了这些共同点，并提出了一个模型，用于理解、量化和开发安全的软件供应链风险管理计划，并确定您的组织的现有努力与其他真实世界的软件供应链风险管理计划相比较的位置。

Proactive Software Supply Chain Risk Management Framework (PSSCRM)的设计旨在帮助理解和规划安全的软件供应链风险管理计划，解决软件供应链中的安全问题。

通过分析九个行业领先的软件供应链风险管理计划和十个政府和行业文件、框架和标准的真实数据，PSSCRM描述了共同点，并提出了一个模型来理解、量化和开发安全的软件供应链风险管理计划。

该论文分析了多个软件供应链风险管理计划和标准，并提出了一个通用的模型。该模型可以帮助组织了解其现有的软件供应链风险管理计划的水平，并规划未来的计划。论文还提供了一些实用建议和最佳实践。

在这个领域中，还有一些相关的研究，如《软件供应链安全：威胁、评估和解决方案》、《软件供应链安全：实践、框架和标准》等。