Адаптивные системы скрытого воздействия в цепочках поставок ПО: архитектура, эволюция и контрмеры
2.85 из 5, отдано 6 голосов
Монография посвящена системному анализу нового класса угроз цепочкам поставок программного обеспечения — адаптивных систем скрытого воздействия (ASIS). Исследование выявляет фундаментальные ограничения существующих защитных механизмов (SAST, EDR, SCA, NDR, allowlisting), связанные с их ориентацией на атомарные события и доверием к легитимным компонентам. Предложена формальная модель ASIS, включающая генотип, вариатор, адаптатор и механизмы распространения через «производные». Сформулированы принципы архитектурной устойчивости: формальная верификация инструментария сборки, аттестация среды сборки, глобальная телеметрия, аппаратная изоляция и политики нулевого доверия к межпроцессному взаимодействию. Определены перспективные направления исследований. Для специалистов в области компьютерной безопасности, разработчиков и исследователей. Редакция 2
Читать книгу «Адаптивные системы скрытого воздействия в цепочках поставок ПО: архитектура, эволюция и контрмеры» онлайн: