2023 软件供应链安全治理实践指南白皮书.docxVIP

1软件供应链安全治理实践指南白皮书（2023）中国联通研究院中国联通网络安全研究院下一代互联网宽带业务应用国家工程研究中心2023

1

软件供应链安全治理实践

指南白皮书（2023）

中国联通研究院

中国联通网络安全研究院

下一代互联网宽带业务应用国家工程研究中心

2023年11月

版权声明本报告版权属于中国联合网络通信有限公司研究院，并受法

版权声明

本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追

究其相关法律责任。

软件供应链安全治理实践指南白皮书（2023）目录前言 3一、软件供应链安全概述 51.1软件供应链安全概念 51.2

软件供应链安全治理实践指南白皮书（2023）

目录

前言 3

一、软件供应链安全概述 5

1.1软件供应链安全概念 5

1.2软件供应链主要安全事件 6

1.3国内外政策法规及标准 13

二、软件供应链安全面临严峻挑战 20

2.1开源代码风险不断增加 20

2.2API风险日益突出 22

2.3威胁暴露面持续增多 25

2.4软件安全治理困难 26

2.5APT攻击更加复杂 27

2.6云安全进入下半场