首页 > 文档云仓 > 行业研究 | 企业研究 > 信息产业|互联网 > 软件行业:2022中国软件供应链安全分析报告
软件行业:2022中国软件供应链安全分析报告(45页).pdf
举报与投诉【报告导读】在过去的一年中,针对软件供应链的安全攻击事件依然呈现出高 发态势,造成的危害也非常严重。2021 年 8 月,台湾芯片设计厂商 Realtek 称,其 WiFi 模块的三 款开发包(SDK)中存在 4 个严重漏洞。攻击者可利用这些漏洞攻陷目 标设备并以最高权限执行任意代码。这些 SDK 用于至少 65 家厂商制 造的近 200 款物联网设备中。
奇安信代码安全实验室通过数据对比分析发现,与前一年度相比, 国内企业自主开发源代码的安全状况有较明显的改善,千行代码缺陷 密度和十类典型安全缺陷的总体检出率均有明显下降,这应该得益于软件源代码安全缺陷分析工具的持续应用,以及程序员编写代码时的 安全意识提高。但开源软件安全风险仍然居高不下,开源软件的安全 风险管控是当前软件供应链安全保障需要解决的核心焦点问题。
2021 年,国内企业自主开发源代码的整体缺陷密度和高危缺陷 密度相比 2020 年均有所下降,其中高危缺陷密度下降较为明显,从 1.08 个/千行降为 0.65 个/千行;十类典型安全缺陷的总体检出率从 2020 年的 77.8%下降到 59.9%,下降了近 18%。
2020 年底和 2021 年底,主流开源软件包生态系统中开源项目总 量分别为 3814194 个和 4395386 个,一年间增长了 15.2%,开源生态 依然保持蓬勃发展的态势。与此同时,开源软件漏洞数量持续增长, 2021 年新增的开源软件漏洞达到 6346 个;不活跃的开源项目占比从 去年报告的 61.6%提升至 69.9%。根据“奇安信开源项目检测计划” 的实测数据显示,所检测开源软件的总体缺陷密度和高危缺陷密度略 高于去年,依然处于较高的水平;十类典型缺陷的总体检出率为 73.5%, 远高于去年的 56.3%。总体来看,开源软件自身的安全问题日益严峻。
收藏(131)
点赞(293)
格式
大小
1.90MB
青云豆
2
中国软件技术发展洞察和趋势预测报告2023(54页).pdf
芯原股份公司深度报告:六维解构芯原,国内顶级IP Power House,迎Chiplet加速起航(30页).pdf
酒店行业解决方案(49页).pdf
软件和信息技术服务行业分析报告(13页).pdf
半导体行业解析英伟达成长的核心战略:研发为底、生态为径、AI为翼(53页).pdf
模拟芯片行业深度报告:模拟芯片周期波动小,长坡厚雪的优质赛道(30页).pdf
中美比较系列:信息科技,脚底风云足下生,踏马流星取次听(27页).pdf
芯片行业2022-2023十大行业洞察:芯片行业及其人才与人力资源服务需求分析(89页).pdf
计算机行业国产操作系统研究框架:操作系统国产替代空间广阔,龙头厂商成长可期(85页).pdf
科技行业主题研究:光刻技术背后的投资机遇,另辟蹊径探索国产半导体产业链(33页).pdf
