开源软件供应链管理
开源软件供应链是一个正在受到广泛关注的热门话题。近年来陆续发生的一些重大安全事件(例如,Log4j2漏洞),愈发突显出了开源软件的脆弱性,和对开源软件供应链进行系统化管理的重要性。本报告将从开源软件供应链的定义和现状出发,介绍开源软件供应链管理涉及的若干重要问题及其相关研究——例如三方库选择、版本管理、依赖升级、迁移、恢复等——以期能够启发思考,共同探讨和引出有价值的未来研究方向。报告信息详见https://mp.weixin.qq.com/s/Co49P9y1mxZshX3YGmi14w