本报告由奇安信代码安全实验室于2022年6月发布,主要关注中国软件供应链安全。报告指出,软件供应链安全攻击事件持续高发,开源软件安全风险是当前软件供应链安全的焦点问题。报告还分析了国内企业自主开发源代码的安全状况,包括编程语言分布和典型安全缺陷检出情况。对于开源软件生态发展与安全状况,报告分析了开源软件源代码安全状况、公开报告漏洞状况和活跃度状况,并对关键基础开源软件进行了分析。报告还研究了国内企业软件开发中开源软件应用状况,包括开源软件总体使用情况和漏洞风险。
