本报告由悬镜安全、ISC和中国电信研究院联合制作,旨在探讨数字化时代软件供应链的安全问题。随着开源应用的使用越来越多,开源应用的安全问题已成为基础设施安全和国家安全的重要问题。软件供应链开源化导致各个环节都受到开源应用的影响,存在开源应用安全缺陷和恶意攻击等问题。因此,需要建立全方位的软件供应链安全检测防御方法和技术,包括软件成分动态分析、开源应用缺陷智能检测、全球开源应用传播态势感知和预警机制等。同时,需要建立国家级/行业级软件供应链安全监测与管控平台,以提高软件供应链安全管理的水平。
