本書首先對軟件供應鏈的定義和國內外現(xiàn)狀進行了描述，并在此基礎上進一步說明在電力行業(yè)內部軟件供應鏈的現(xiàn)狀和管理問題，并對軟件供應鏈的安全管控進行了探討。
然后針對軟件供應鏈的安全檢測流程、測試重點和測試技術進行了說明，結合電力行業(yè)的實際情況本書先對現(xiàn)有的一些測試過程和技術進行了描述，并對其在軟件供應鏈安全檢測技術方案中起到的作用進行了說明。重點對惡意代碼檢測技術、代碼克隆技術進行了描述。在軟件供應鏈安全檢測要點和已有技術成果的基礎上，重點從二個方面進行技術方案的設計：基于機器學習的代碼片段分析技術、基于二進制代碼分析的開源軟件安全檢測技術�；�于機器學習技術的開源代碼片段分析技術，通過提取開源代碼片段征，運用機器學習技術實現(xiàn)對開源代碼的快速識別，同時結合惡意代碼分析技術實現(xiàn)代碼的安全分析。基于二進制代碼分析的開源軟件安全檢測技術，通過提取二進制代碼多維度征，結合分布式安全檢測技術，實現(xiàn)對二進制開源代碼的安全檢測。結合這二個技術方案，為進一步的技術應用提供了基礎。
最Z后本書在軟件供應鏈安全檢測技術方案的基礎上進行了實際的應用說明，并對不同的電力軟件進行了多個角度的測試。為讀者展示本書安全檢測技術方案的思路，也為后續(xù)深入開展應用工作指明了方向。