当前位置：首页 > 报告详情

奇安信：2021中国软件供应链安全分析报告（31页）.pdf

上传人：木*** 编号：39092 2021-06-04 PDF PDF 31页 971.51KB 11张图表

该报告所属合集： 2025年软件服务报告合集

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/31

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《奇安信：2021中国软件供应链安全分析报告（31页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2021中国软件供应链安全分析报告（31页）.pdf（31页珍藏版）》请在三个皮匠报告上搜索。

开源软件活跃度状况分析活跃度也是衡量开源软件安全性的一个重要维度。不活跃的开源软件，无论是更新频率很低，或者被废弃，一旦出现安全漏洞，难以得到及时的修复，安全风险很高;活跃的开源软件中，如果其版本更新发布的频率过高，同样会增加使用者运维的成本和安全风险。在选择使用开源软件时，应该充分考虑这两个因素。本报告中分析了 2020年主流开源软件包生态系统中开源软件的版本更新情况，可以一定程度上体现当前开源软件活跃度的整体状况。(1)61.6%的开源软件项目处于不活跃状态我们将一年内未更新发布过版本的开源软件项目定义为不活跃项目。2020 年全年，主流开源软件包生态系统中不活跃的开源软件项目数量为2347794个，占比达到61.6%。本报告中对八个典型的开源软件包生态系统进行了进一步的分析和比较，这八个包生态系统为Maven、NPM、Packagist、Pypi、Godoc、 Nuget、Rubygems、Swift，其中 NPM 的不活跃项目数量最多，达到1018533个，Rubygems 的不活跃项目比例最高，占比达到 86.5%。(2)13000多个开源软件一年内更新发布超过100个版本2020 年全年，主流开源软件包生态系统中，更新发布 100 个以上版本的开源项目有 13411个。前述八个典型的开源软件包生态系统中，一年内更新发布超过 100 个版本的项目数量

本文主要从国内企业自主开发源代码安全状况、开源软件生态发展与安全状况、国内企业软件开发中开源软件应用状况、典型软件供应链安全风险实例分析、总结及建议五个方面，对2020年中国软件供应链安全状况进行了分析。 1. 国内企业自主开发源代码安全状况：2020年，奇安信代码安全实验室对2001个国内企业自主开发的软件项目源代码进行了安全缺陷检测，发现安全缺陷3387642个，高危缺陷361812个，整体缺陷密度为10.11个/千行，高危缺陷密度为1.08个/千行。 2. 开源软件生态发展与安全状况：2020年，主流开源软件包生态系统中开源项目总量增长了34.2%，平均每个开源项目有10.2个版本。1364个开源软件项目中，共发现安全缺陷1859129个，高危缺陷117738个。 3. 国内企业软件开发中开源软件应用状况：2557个国内企业软件项目中，无一例外均使用了开源软件，平均每个项目使用126个开源软件。近9成软件项目存在已知开源软件漏洞，平均每个软件项目存在66个已知开源软件漏洞。 4. 典型软件供应链安全风险实例分析：分析了国内某主流OA系统、某流行Windows桌面软件、某国产网络设备固件、Google Chrome浏览器和VMware Workstation等典型软件供应链安全风险实例。 5. 总结及建议：从国家、行业、机构、企业各个层面建立软件供应链安全风险的发现能力、分析能力、处置能力、防护能力，整体提升软件供应链安全管理的水平。

国内企业软件项目使用开源软件情况如何？开源软件存在哪些安全风险？如何防范？软件供应链安全事件有哪些典型案例？

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠