Accumulated carbon emission reduction of 0g
2024中国软件供应链安全分析报告
当前,软件供应链安全依然是网络安全中备受关注的方向,基于 自研产品的技术能力和第一手实测数据,奇安信代码安全实验室继续 推出《2024 中国软件供应链安全分析报告》,即本系列年度分析报告 的第四期。
软件由自主开发的代码与开源代码等第三方代码集成后,形成混 源代码,然后通过编译、连接等构建过程形成软件产品,交付给用户 使用。在这一软件供应链模型中,每个阶段中的代码或工件都可能引 入安全问题,从而导致最终软件供应链安全事件的爆发。
本期报告仍以此模型为基础,分析各阶段的代码安全问题对软件 供应链安全性的潜在威胁,分析内容分别在后续的国内企业自主开发 的源代码安全状况、开源软件生态发展与安全状况、国内企业软件开 发中开源软件应用状况、典型软件供应链安全风险实例分析等章节中 呈现。在此基础上,本报告还总结了趋势和变化。与往年报告相比, 本期报告在开源软件生态发展与安全部分新增了对 NPM 生态中恶意 开源软件分析的内容;在典型软件供应链安全风险实例部分,通过实 例再次验证了因软件供应链的复杂性,“外来”组件的“老漏洞”发 挥“0day 漏洞”攻击作用的状况。感兴趣的读者可重点关注。
doc4good.com_奇安信:2024中国软件供应链安全分析报告.pdf
3
Comments