http://repositorio.unb.br/handle/10482/51770| Título: | Comparing software supply chain protection approaches |
| Autor(es): | Zottmann, Carlos Eduardo Miranda Amaral, Thiago Melo Stuckert do Nunes, Rafael Rabelo Gondim, João José |
| Afiliação do autor: | Universidade de Brasília, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica Universidade de Brasília, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica Universidade de Brasília, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica Universidade de Brasília, Departamento de Engenharia Elétrica, Programa de Pós-Graduação Profissional em Engenharia Elétrica |
| Assunto: | Cadeia de suprimentos de software Taxonomia Segurança cibernética |
| Data de publicação: | 2023 |
| Editora: | IEEE |
| Referência: | ZOTTMANN, Carlos Eduardo Miranda et al. Comparing software supply chain protection approaches. In: WORKSHOP ON COMMUNICATION NETWORKS AND POWER SYSTEMS (WCNPS), 8., Brasília, 2023. p. 1-7. DOI: 10.1109/WCNPS60622.2023.10344631. |
| Abstract: | Software supply chain attacks are not entirely new. Still, in recent years, a series of relevant high-impact incidents demonstrated they evolved in complexity and have brought them to scrutiny and attention. In response, several initiatives concerning protecting against the associated risks formulated frameworks and best practice guides. This study compares some of these initiatives, analyzing taxonomies, threats, and security controls. As a result, knowledge about these initiatives was organized, verifying their similarities, and discussing security controls they propose to categorize and understand them. This paper contributes to understanding the subject, suggests advances and future works, and properly identifies controls to prevent incidents. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica |
| DOI: | 10.1109/WCNPS60622.2023.10344631 |
| Versão da editora: | https://ieeexplore.ieee.org/document/10344631 |
| Aparece nas coleções: | Trabalhos apresentados em evento |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.