基本信息
文件名称:2025 年软件供应链安全防护.docx
文件大小:674.39 KB
总页数:23 页
更新时间:2025-10-24
总字数:约7.04千字
文档摘要
2025年
软件供应链安全防护
2025年软件供应链端到端安全防护
引言
软件供应链安全(SSCS)已成为网络安全领域的焦点议题,随着软件供应链(SSC)攻击事件频发,其重要性与日俱增。Gartner报告称,在2023年,61%的美国企业遭受了SSCS攻击。
Gartner预测,到2031年,软件供应链攻击造成的损失将从2023年的460亿美元飙升至1,380亿美元。
此类攻击针对软件供应链中的各个环节,包括基础架构、代码库和软件漏洞。
2024年初,黑客利用SSC漏洞造成严重破坏,如DockerHub攻击