定量工具链保证
摘要:软件物料清单(SBOM)概念旨在包含有关软件构建的更多信息,如版权、依赖关系和安全参考。但SBOM对于构建软件包的过程缺乏可见性。像软件构件供应链级别(SLSA)这样的努力试图通过关注构建过程的质量来解决这个问题。但是它们缺乏对该质量的定量评估。它们只具有定性特征。介绍了一种新的保证案例形式和新的结构化技术,称为过程缩减。工具链的保证案例是定量的,并且当以过程缩减形式进行结构化时,可以通过缩减的强度来衡量工具链的强度。给出了一个简单的工具链的示例。
作者:Dennis Volpano, Drew Malzahn, Andrew Pareles, Mark Thober
论文ID:2308.16275
分类:Software Engineering
分类简称:cs.SE
提交时间:2023-09-01