1 什么是软件供应链安全软件供应链包括软件的采购、开发、交付、运维等环节，涉及开发人员、供应商、第三方组件提供商和运维人员等多个参与方。软件供应链安全是指在这些过程中保护各环节免受恶意活动和威胁，确保...

十年演变：有什么变化？十年前，当我们首次开始跟踪开源软件的使用情况时，情况完全不同。软件开发仍在追赶云原生架构，安全问题也更加本地化。快进到今天，开源软件占现代应用程序代码库的 90%，今年全球开源软...

文 | 中国电子技术标准化研究院 李彦峰 张卫博 赵新强 王惠莅 张东举软件供应链是基于供应关系的网链系统，通过资源和过程将软件产品或服务从供应方传递给需求方。然而，近年来频繁爆发的软件供应链安全事件...

软件供应链安全背景随着云计算、5G、大数据、AI人工智能、物联网等新技术的快速发展，万物皆可互联的智能时代已经到来。软件定义一切带来数字世界快速发展的同时也带来了软件供应链的安全威胁和风险，为网络安全...

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

摘　要随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生，软件供应链安全引起各国高度关注，而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击，也...