奇安信发布《2021中国软件供应链安全分析报告》：超8成项目存在高危开源漏洞

图片地址：http://upload.techweb.com.cn/2021/0602/1622637107810.jpg

【TechWeb】“检测发现，国内企业软件项目100%使用了开源软件；超8成软件项目存在已知高危开源软件漏洞；平均每个软件项目存在66个已知开源软件漏洞。”6月2日，奇安信集团在京正式发布《2021中国软件供应链安全分析报告》（下文简称报告），首次对国内软件供应链各个环节的安全风险，进行了深入细致的研究和解读。 报告认为，随着软件产业的快速发展，软件供应链也越发复杂多元，复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。 图：奇安信集团代码安全事业部总经理、代码安全实验室主任黄永刚 “吃了不好的食品会生病，用了不好的软件会被攻击”，奇安信集团代码安全事业部总经理、代码安全实验室主任黄永刚举了一个形象的例子。“拿牛奶来说，从奶农、奶站到车间，各个环节都可能导致原材料被污染，造成食品安全问题。同样，软件供应链可划分为开发、交付、运行三个大的环