信息化时代软件成为社会运作基本组件，地位及其重要性不断提高。特别是数字中国建设的提出进一步强化了软件的地位，软件行业快速发展并通过软件定义快速融入生活的方方面面。随之而来的软件供应链安全问题也趋于复杂化和多样化，软件供应链安全问题已经成为一个全球性的问题。从软件生产者视角研究了软件供应链安全体系，并通过安全开发实践，提出了软件开发过程中保障软件供应链安全的开发方法。通过提供软件出生前的安全保障，尽可能地消除软件安全缺陷，确保向下游交付安全的软件，以保护软件供应链安全不受或者少受攻击。