SoK: Analysis of Software Supply Chain Security by Establishing Secure Design Properties

本文系统化总结了关于安全软件供应链模式的知识。它确定了软件供应链攻击的四个阶段，并提出了三个关键的安全属性：透明性、有效性和分离性，这是确保供应链安全的关键。本文描述了当前的安全方法并将它们映射到所提出的安全属性，包括研究思路和供应链实践中的案例研究。文章讨论了当前方法相对于已知攻击的优缺点，并详细介绍了各种安全框架以确保软件供应链的安全。最后，本文强调了基于参与者和操作的供应链安全技术可能存在的潜在漏洞。

安全软件供应链模式的系统化知识

在软件供应链攻击的四个阶段中，提出了透明度、有效性和分离三个关键的安全属性，描述了当前安全方法并将其映射到所提出的安全属性中，包括研究思路和实践中供应链的案例研究。

论文详细讨论了当前方法相对于已知攻击的优缺点，并详细介绍了确保软件供应链安全的各种安全框架。

最近的相关研究包括：Securing the Software Supply Chain, Software Supply Chain Risk Management: From a Systematic Literature Review to a Conceptual Framework and Research Agenda, The Software Supply Chain Integrity Framework: Models and Metrics