2021年中国软件供应链安全分析报告由奇安信代码安全实验室发布,报告主要围绕国内企业自主开发源代码安全状况、开源软件生态发展与安全状况、国内企业软件开发中开源软件应用状况三个方面进行分析。报告指出,国内企业自主开发源代码存在多种安全缺陷,其中编程语言分布情况和典型安全缺陷检出情况是主要问题。开源软件生态发展迅速,但源代码安全状况不容乐观,存在多种编程语言分布和典型安全缺陷。开源软件公开报告漏洞状况也值得关注,大型开源项目和主流开源软件包生态系统漏洞总数均有所增长。此外,国内企业软件开发中开源软件应用广泛,但存在开源软件漏洞风险。报告为软件供应链安全提供了有价值的参考和建议。
