目 录

一、概述..........1

1、软件供应链安全攻击手段依然花样百出.......... 1

2、国内企业软件供应链安全状况有所改善.......... 4

二、国内企业自主开发源代码安全状况..........6

1、编程语言分布情况.......... 6

2、典型安全缺陷检出情况.......... 7

三、开源软件生态发展与安全状况..........8

1、开源软件生态发展状况分析.......... 9

2、开源软件源代码安全状况分析.......... 11

(1)编程语言分布情况 ..........11

(2)典型安全缺陷检出情况..........12

3、开源软件公开报告漏洞状况分析.......... 13

(1)大型开源项目漏洞总数及年度增长 TOP20..........13

(2)主流开源软件包生态系统漏洞总数及年度增长 TOP20.......... 16

4、开源软件活跃度状况分析..........19

(1)68.7%的开源软件项目处于不活跃状态,比例下降..........19

因篇幅限制,仅展示部分,更多重要内容、核心观点,请下载报告。