本書首先對軟件供應(yīng)鏈的定義和國內(nèi)外現(xiàn)狀進(jìn)行了描述，并在此基礎(chǔ)上進(jìn)一步說明在電力行業(yè)內(nèi)部軟件供應(yīng)鏈的現(xiàn)狀和管理問題，并對軟件供應(yīng)鏈的安全管控進(jìn)行了探討。
然后針對軟件供應(yīng)鏈的安全檢測流程、測試重點(diǎn)和測試技術(shù)進(jìn)行了說明，結(jié)合電力行業(yè)的實際情況本書先對現(xiàn)有的一些測試過程和技術(shù)進(jìn)行了描述，并對其在軟件供應(yīng)鏈安全檢測技術(shù)方案中起到的作用進(jìn)行了說明。重點(diǎn)對惡意代碼檢測技術(shù)、代碼克隆技術(shù)進(jìn)行了描述。在軟件供應(yīng)鏈安全檢測要點(diǎn)和已有技術(shù)成果的基礎(chǔ)上，重點(diǎn)從二個方面進(jìn)行技術(shù)方案的設(shè)計：基于機(jī)器學(xué)習(xí)的代碼片段分析技術(shù)、基于二進(jìn)制代碼分析的開源軟件安全檢測技術(shù)�；�于機(jī)器學(xué)習(xí)技術(shù)的開源代碼片段分析技術(shù)，通過提取開源代碼片段征，運(yùn)用機(jī)器學(xué)習(xí)技術(shù)實現(xiàn)對開源代碼的快速識別，同時結(jié)合惡意代碼分析技術(shù)實現(xiàn)代碼的安全分析�；�于二進(jìn)制代碼分析的開源軟件安全檢測技術(shù)，通過提取二進(jìn)制代碼多維度征，結(jié)合分布式安全檢測技術(shù)，實現(xiàn)對二進(jìn)制開源代碼的安全檢測。結(jié)合這二個技術(shù)方案，為進(jìn)一步的技術(shù)應(yīng)用提供了基礎(chǔ)。
最Z后本書在軟件供應(yīng)鏈安全檢測技術(shù)方案的基礎(chǔ)上進(jìn)行了實際的應(yīng)用說明，并對不同的電力軟件進(jìn)行了多個角度的測試。為讀者展示本書安全檢測技術(shù)方案的思路，也為后續(xù)深入開展應(yīng)用工作指明了方向。