本文从近期发生的Apache NetBeans IDE项目遭到Octopus Scanner开源软件供应链攻击事件出发,总结开源软件供应链安全现状及其存在的问题,重点分析开源软件供应链在组织管理、设计实施以及过程实施3个方面的安全风险,最后对开源软件供应链安全防护策略提出建议并进行展望。

• 单位
  西北工业大学