本書首先對(duì)軟件供應(yīng)鏈的定義和國(guó)內(nèi)外現(xiàn)狀進(jìn)行了描述，并在此基礎(chǔ)上進(jìn)一步說(shuō)明在電力行業(yè)內(nèi)部軟件供應(yīng)鏈的現(xiàn)狀和管理問(wèn)題，并對(duì)軟件供應(yīng)鏈的安全管控進(jìn)行了探討。
然后針對(duì)軟件供應(yīng)鏈的安全檢測(cè)流程、測(cè)試重點(diǎn)和測(cè)試技術(shù)進(jìn)行了說(shuō)明，結(jié)合電力行業(yè)的實(shí)際情況本書先對(duì)現(xiàn)有的一些測(cè)試過(guò)程和技術(shù)進(jìn)行了描述，并對(duì)其在軟件供應(yīng)鏈安全檢測(cè)技術(shù)方案中起到的作用進(jìn)行了說(shuō)明。重點(diǎn)對(duì)惡意代碼檢測(cè)技術(shù)、代碼克隆技術(shù)進(jìn)行了描述。在軟件供應(yīng)鏈安全檢測(cè)要點(diǎn)和已有技術(shù)成果的基礎(chǔ)上，重點(diǎn)從二個(gè)方面進(jìn)行技術(shù)方案的設(shè)計(jì)：基于機(jī)器學(xué)習(xí)的代碼片段分析技術(shù)、基于二進(jìn)制代碼分析的開(kāi)源軟件安全檢測(cè)技術(shù)。基于機(jī)器學(xué)習(xí)技術(shù)的開(kāi)源代碼片段分析技術(shù)，通過(guò)提取開(kāi)源代碼片段征，運(yùn)用機(jī)器學(xué)習(xí)技術(shù)實(shí)現(xiàn)對(duì)開(kāi)源代碼的快速識(shí)別，同時(shí)結(jié)合惡意代碼分析技術(shù)實(shí)現(xiàn)代碼的安全分析。基于二進(jìn)制代碼分析的開(kāi)源軟件安全檢測(cè)技術(shù)，通過(guò)提取二進(jìn)制代碼多維度征，結(jié)合分布式安全檢測(cè)技術(shù)，實(shí)現(xiàn)對(duì)二進(jìn)制開(kāi)源代碼的安全檢測(cè)。結(jié)合這二個(gè)技術(shù)方案，為進(jìn)一步的技術(shù)應(yīng)用提供了基礎(chǔ)。
最Z后本書在軟件供應(yīng)鏈安全檢測(cè)技術(shù)方案的基礎(chǔ)上進(jìn)行了實(shí)際的應(yīng)用說(shuō)明，并對(duì)不同的電力軟件進(jìn)行了多個(gè)角度的測(cè)試。為讀者展示本書安全檢測(cè)技術(shù)方案的思路，也為后續(xù)深入開(kāi)展應(yīng)用工作指明了方向。