半岛,半岛体育,半岛体育app,半岛官网,半岛电竞,半岛真人,半岛棋牌,半岛体育官网注册,半岛体育官方app下载,半岛体育官方注册网址,半岛体育平台官网注册链接,半岛体育app下载,半岛体育怎么样,半岛体育官网,半岛体育登录入口,半岛体育官方网站,半岛最新入口,半岛下注,半岛投注

　　近日，奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》，这已是该系列报告连续发布的第5年。本次报告不仅深入剖析过去一年软件供应链各阶段代码安全问题，更聚焦了开源大模型、智能网联汽车等新兴重点领域。报告显示，与历年相比，2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高，达到了13.26个/千行，软件项目存在老旧开源软件漏洞的状况没有改善，多个项目中依然存在20年前的开源软件漏洞。报告还发现，主流10款开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险，这些重点领域的风险亟待行业重视。

　　2024年全年，奇安信代码安全实验室对2344个国内企业自主开发的软件项目的源代码进行了安全缺陷检测，检测的代码总量为518742205行，共发现安全缺陷6882301个，其中高危缺陷289343个，整体缺陷密度为13.26个/千行，高危缺陷密度为0.55个/千行。与以往历年相比，整体缺陷密度持续升高，但高危缺陷密度与去年基本持平，较之前三年有较大幅降低。这说明开发者对高危缺陷类型的重点防范没有松懈。

　　开源软件作为现代软件开发的基础，其生态发展与安全状况备受关注。报告指出，2024年开源软件生态持续繁荣，主流开源软件包生态系统中开源项目总量一年增长23.7%，首次突破1000万。在开源软件源代码安全检测中，对2262个开源软件项目检测发现，共存在安全缺陷4669955个，高危缺陷20590个，整体缺陷密度为16.54个/千行，高危缺陷密度为0.78个/千行，整体缺陷密度与去年基本持平，高危缺陷密度则有明显下降，处于5年来最低水平。在开源软件公开报告漏洞方面，2024年，CVE/NVD、CNNVD、CNVD等公开漏洞库中新增开源软件相关漏洞10320个。

　　报告指出，国内企业软件开发中开源软件应用广泛，且使用数量持续增长，平均每个软件项目使用168个开源软件。在漏洞风险方面，平均每个软件项目存在66个已知开源软件漏洞，较前两年明显减少，存在已知开源软件高危漏洞、超危漏洞、容易利用漏洞的项目占比分别为73.0%、57.4%和57.5%，均比去年有大幅下降，但整体来看风险仍处于高位，并没有根本上的改变，多个项目中甚至仍然存在20年前的古老开源软件漏洞。开源软件许可协议风险同样不容忽视，21.2%的项目中使用了超危、高危开源许可协议，可能对企业商业利益和声誉造成损害。此外，开源软件运维风险突出，近30年前的老旧开源软件版本仍在使用，版本使用混乱问题依然存在。