购物车
我要投稿
版权投诉
2026-2031年全球及中国电视广告软件开发行业市场现状
2026-03-03
2025中国软件供应链安全分析报告
- 2025-07-11 11:21:00上传人:漫天**雪☆
-
Aa 小 中 大
2024年国内企业自主开发软件的源代码高危缺陷密度为0.55个/千行,处于历年来较低水平。但整体缺陷密度为13.26个/千行,持续升高。2024年,CVE/NVD、CNNVD、CNVD等公开漏洞库中新增开源软件相关漏洞10320个。2024年,主流开源软件包生态系统中不活跃的开源软件项目数量为7453176个,占比高达74.5%,呈现出增高的趋势。2024年
- 一、概述
- 二、国内企业自主开发源代码安全状况
- 1、编程语言分布情况
- 2、典型安全缺陷检出情况
- 三、开源软件生态发展与安全状况
- 1、开源软件生态发展状况分析
- 2、开源软件源代码安全状况分析
- (1)编程语言分布情况
- (2)典型安全缺陷检出情况
- 3、开源软件公开报告漏洞状况分析
- (1)大型开源项目漏洞总数及年度增长TOP20
- (2)主流开源软件包生态系统漏洞总数及年度增长TOP20..11
- 4、开源软件活跃度状况分析
- (1)近3/4的开源项目处于不活跃状态
- (2)版本频繁更新的项目较去年增长超1/3
- 5、关键基础开源软件分析
- (1)主流开源生态中关键基础开源软件数量为5485
- (2)近9成关键基础开源软件从未公开披露过漏洞
- (3)关键基础开源软件存在较大的运维风险
- 四、国内企业软件开发中开源软件应用状况
- 1、开源软件总体使用情况分析
- (1)平均每个软件项目使用168个开源软件,持续增长
- (2)最流行的开源软件被38.6%的软件项目使用
- 2、开源软件漏洞风险分析
- (1)各类已知开源软件漏洞的检出率明显下降
- (2)项目的平均已知开源软件漏洞数明显减少
- (3)影响最广的容易利用漏洞存在于1/4的项目中
- (4)多个软件项目中依然存在20年前的开源软件漏洞
- 3、开源软件许可协议风险分析
- (1)最流行的开源许可协议在45.9%的项目中使用
- (2)超、高危开源许可协议在21.2%的项目中使用
- 4、开源软件运维风险分析
- (1)近30年前的老旧开源软件版本仍在使用
- (2)开源软件版本的使用依然混乱
- 五、重点领域软件供应链安全风险专题分析
- 1、智能网联汽车关键部件软件供应链安全风险分析
- (1)第三方组件及引入的漏洞情况
- (2)常用第三方组件及其漏洞风险
- (3)攻击实例验证分析
- 2、开源大模型推理框架软件供应链安全风险分析
- (1)开源软件及引入的漏洞情况
- (2)常用开源软件及其漏洞风险
- (3)攻击实例验证分析
- 六、总结及建议
- 附录:奇安信代码安全实验室简介
报告网所有机构报告是由用户上传分享,未经用户书面授权,请勿作商用!
