奇安信：2022中国软件供应链安全分析报告（附下载地址）

数字化时代，软件的重要性和软件供应链安全问题的严峻性已成为各方共识。为此，奇安信代码安全实验室去年发布了《2021 中国软件供应链安全分析报告》（https://h5.qianxin.com/threat/report/detail/132），从多个维度分析了软件供应链的安全风险，并提供了详实的统计数据。
本报告是该系列年度分析报告的第二期，继续针对国内企业自主开发的源代码、开源软件生态、国内企业软件开发中开源软件应用等的安全状况，以及典型应用系统供应链安全风险实例进行深入分析，并总结趋势和变化。本年度报告相比于去年的报告新增了以下内容：在开源软件生态发展与安全部分新增了关键基础开源软件分析；在企业软件开发中的开源软件应用部分新增了漏洞利用难度的统计分析和开源许可协议风险分析；在典型软件供应链安全风险实例部分，重点分析了利用开源软件“老漏洞”攻破最新主流产品的实例，通过多个实例验证了由于软件供应链的复杂性，开源软件的“老漏洞”也可以起到“0day 漏洞”的攻击效果。上述报告内容的变化，感兴趣的读者在阅读时可以重点关注。