CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

10.5知識子域：軟件安全交付

10.5.1 軟件供應鏈安全

1.軟件供應鏈安全的概念

不同于自身的安全漏洞，供應鏈安全問題來自外部的惡意代碼對軟件代碼的污染

這些安全問題設計軟件的代碼編寫、代碼編譯、軟件分發、軟件更新等各個環節

（1）代碼編寫

針對共享庫進行攻擊，攻擊者能將惡意代碼植入這些共享庫中，從而隨著軟件的發布進入最終的用戶計算環境中

（2）代碼編譯

實施編譯的軟件如果被攻擊者植入了惡意代碼

（3）軟件分發及更新

攻擊者入侵了軟件開發商的系統，在發布/更新的軟件中嵌入惡意代碼，利用用戶對軟件開發商的信任進入用戶的系統中，從而給用戶帶來安全風險

2.軟件供應鏈安全應對措施

針對供應鏈安全問題的根源采取措施才是有效解決之道

（1）代碼編寫安全

（2）代碼編譯安全

（3）軟件發布及更新安全

注：以上內容來源于網絡，如有侵權，可聯系客服刪除