論文の概要: Securing the Software Package Supply Chain for Critical Systems

• arxiv url: http://arxiv.org/abs/2505.22023v1
• Date: Wed, 28 May 2025 06:42:37 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-29 17:35:50.448569
• Title: Securing the Software Package Supply Chain for Critical Systems
• Title（参考訳）: クリティカルシステムのためのソフトウェアパッケージ供給チェーンのセキュア化
• Authors: Ritwik Murali, Akash Ravi,
• Abstract要約: ソフトウェアシステムは様々な産業で使われる必需品として成長してきた。 2020年後半に起きたSolarWindsの大規模なハックが示すように、新たな脅威はソフトウェアサプライチェーンをターゲットにしている。 この章は、Proof of Authorityのコンセンサスとマルチパーティ署名を備えた許可付き台帳を含めることで、既存のデリバリフレームワークを強化します。
• 参考スコア（独自算出の注目度）: 1.3812010983144802
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Software systems have grown as an indispensable commodity used across various industries, and almost all essential services depend on them for effective operation. The software is no longer an independent or stand-alone piece of code written by a developer but rather a collection of packages designed by multiple developers across the globe. Ensuring the reliability and resilience of these systems is crucial since emerging threats target software supply chains, as demonstrated by the widespread SolarWinds hack in late 2020. These supply chains extend beyond patches and updates, involving distribution networks throughout the software lifecycle. Industries like smart grids, manufacturing, healthcare, and finance rely on interconnected software systems and their dependencies for effective functioning. To secure software modules and add-ons, robust distribution architectures are essential. The proposed chapter enhances the existing delivery frameworks by including a permissioned ledger with Proof of Authority consensus and multi-party signatures. The proposed system aims to prevent attacks while permitting every stakeholder to verify the same. Critical systems can interface with the secure pipeline without disrupting existing functionalities, thus preventing the cascading effect of an attack at any point in the supply chain.
• Abstract（参考訳）: ソフトウェアシステムは、様々な産業で使われる必要不可欠な商品として成長し、ほとんどの重要なサービスは、効果的に運用するためにそれらに依存している。 ソフトウェアはもはや、開発者によって書かれた独立した、あるいはスタンドアロンのコードではなく、世界中の複数の開発者が設計したパッケージの集合である。 これらのシステムの信頼性とレジリエンスの確保は、2020年後半に起きたSolarWindsの大規模なハックが示すように、ソフトウェアサプライチェーンを標的とする新興の脅威から、極めて重要である。 これらのサプライチェーンはパッチやアップデートを超えて拡張され、ソフトウェアライフサイクル全体にわたって分散ネットワークが関与する。 スマートグリッド、製造業、医療、金融といった産業は、効果的な機能のために相互接続されたソフトウェアシステムとその依存関係に依存しています。 ソフトウェアモジュールとアドオンをセキュアにするためには、ロバストな分散アーキテクチャが不可欠だ。 提案された章は、Proof of Authorityのコンセンサスとマルチパーティ署名を備えた許可付き台帳を含めることで、既存のデリバリフレームワークを強化している。 提案システムは,すべての利害関係者が同じことを確認しながら,攻撃を防止することを目的としている。 クリティカルシステムは、既存の機能を損なうことなくセキュアなパイプラインとインターフェースできるため、サプライチェーンの任意の時点における攻撃のカスケード効果を防止できる。

関連論文リスト

• S3C2 Summit 2024-09: Industry Secure Software Supply Chain Summit [50.93790634176803]
  ここ数年、ソフトウェアサプライチェーンをターゲットにしたサイバー攻撃が急増している。 ソフトウェアサプライチェーン攻撃の脅威は、ソフトウェア業界と米国政府から関心を集めている。 NSFが支援するSecure Software Supply Chain Center (S3C2)の3人の研究者がSecure Software Supply Chain Summitを開催した。
  論文  参考訳（メタデータ） (2025-05-15T17:48:14Z)
• SPOQchain: Platform for Secure, Scalable, and Privacy-Preserving Supply Chain Tracing and Counterfeit Protection [46.68279506084277]
  この研究は、包括的なトレーサビリティと独創性検証を提供する、ブロックチェーンベースの新しいプラットフォームであるSPOQchainを提案する。 プライバシとセキュリティの側面を分析し、サプライチェーンのトレーシングの将来に対するSPOQチェーンの必要性と資格を実証する。
  論文  参考訳（メタデータ） (2024-08-30T07:15:43Z)
• S3C2 Summit 2023-11: Industry Secure Supply Chain Summit [60.025314516749205]
  本稿は2023年11月16日に開催された産業安全供給チェーンサミットを要約する。 このサミットの目的は、オープンな議論、相互共有を可能にし、ソフトウェアサプライチェーンの確保において、実践経験のある業界実践者が直面する共通の課題に光を当てることだった。
  論文  参考訳（メタデータ） (2024-08-29T13:40:06Z)
• Enhancing Software Supply Chain Resilience: Strategy For Mitigating Software Supply Chain Security Risks And Ensuring Security Continuity In Development Lifecycle [0.0]
  この記事では、ソフトウェアサプライチェーンの進化的脅威に対する保護に必要な戦略的アプローチと予防措置について述べる。 ソフトウェアサプライチェーンのレジリエンスに固有の課題と脆弱性の理解を促進することを目的としている。 この記事では、ソフトウェアサプライチェーンのセキュリティ姿勢を強化するための継続的な取り組みに貢献する。
  論文  参考訳（メタデータ） (2024-07-08T18:10:47Z)
• SoK: A Defense-Oriented Evaluation of Software Supply Chain Security [3.165193382160046]
  ソフトウェアサプライチェーンのセキュリティ研究と開発の次の段階は、防衛指向のアプローチから大きな恩恵を受けるだろう、と私たちは主張する。 本稿では,ソフトウェアサプライチェーンの基本的な要素とその因果関係を表現するフレームワークであるAStRAモデルを紹介する。
  論文  参考訳（メタデータ） (2024-05-23T18:53:48Z)
• Assessing the Threat Level of Software Supply Chains with the Log Model [4.1920378271058425]
  全ソフトウェアシステムにおけるフリーおよびオープンソースソフトウェア(FOSS)コンポーネントの使用は90%以上と見積もられている。 本研究は、ログモデルを用いてFOSSサプライチェーンの脅威レベルを評価する新しいアプローチを提案する。
  論文  参考訳（メタデータ） (2023-11-20T12:44:37Z)
• Analyzing Maintenance Activities of Software Libraries [55.2480439325792]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• Will bots take over the supply chain? Revisiting Agent-based supply chain automation [71.77396882936951]
  エージェントベースのサプライチェーンは2000年初頭から提案されている。 エージェントベースの技術は成熟しており、サプライチェーンに浸透している他の支援技術はギャップを埋めている。 例えば、IoTテクノロジのユビキティは、エージェントがサプライチェーンの状態を“理解”し、自動化のための新たな可能性を開くのに役立つ。
  論文  参考訳（メタデータ） (2021-09-03T18:44:26Z)
• Decentralizing Supply Chain Anti-Counterfeiting Systems Using Blockchain Technology [0.0]
  本研究は、分散型NFC対応アンチカウンタフィーリングシステム(dNAS)を提案する。 dNASは信頼性の高いデータ検索、検証、管理を容易にするために提案され、開発された。 証明記録が検証されるセキュアで不変な科学的データ追跡および管理プラットフォームを提供する。
  論文  参考訳（メタデータ） (2021-02-02T12:17:10Z)
• Toward Blockchain-Enabled Supply Chain Anti-Counterfeiting and Traceability [0.0]
  サプライチェーンのアンチカウンセリングとトレーサビリティのための自律分散型ソリューションの開発 集中型製品アンチカウンタフィーリングソリューションの脆弱性は、システム障害につながる可能性がある。 分散化および分散プロダクトのアンチカウンタファイティングとトレーサビリティエコシステムを開発するための、分散化と実現可能なメカニズムの鍵となる領域。
  論文  参考訳（メタデータ） (2021-01-31T14:18:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。