<正>绿盟科技系统工程师查文静绿盟科技天枢实验室安全研究员袁军随着软件技术的飞速发展和软件开发技术的不断进步，软件开发和集成过程中常会应用第三方软件产品或开源组件，其供应链中软件的安全性和可靠性逐步成为软件产业面临的重要安全问题。与传统软件安全相比，软件供应链面临的安全风险不断加大，因其遭受破坏而引发的网络安全事件愈演愈烈。另外，软件开源化趋势增强。Forrester Research研究表明，应用软件的80%～90%代码来自开源组件，