2024中国软件供应链安全分析报告

发布时间：2024年08月12日

2024年8月12日，奇安信集团对外发布《2024中国软件供应链安全分析报告》（以下简称《报告》）。《报告》显示，国内企业软件项目，开源软件使用率达100%。目前，开源软件漏洞指标仍处于高位，软件供应链的安全问题并没有得到根本性的改善，20多年前的开源软件漏洞仍然存在于多个软件项目中。《报告》建议，软件供应链安全保障应加强顶层设计，持续推进和落地相关保护工作。

作为本系列年度分析报告的第四期，本报告深入分析了过去一年来代码安全问题对软件供应链安全性的潜在威胁，总结了趋势和变化。与往年报告相比，本期报告在开源软件生态发展与安全部分新增了对NPM生态中恶意开源软件分析的内容；并通过多个实例再次验证了“外来”组件“老漏洞”发挥“0day漏洞”攻击作用的状况。感兴趣的读者可重点关注。