2025中国软件供应链安全分析报告

发布时间：2025年07月07日

奇安信代码安全实验室发布《2025中国软件供应链安全分析报告》，这已是该系列报告连续发布的第5年。本次报告不仅深入剖析过去一年软件供应链各阶段代码安全问题，更聚焦了开源大模型、智能网联汽车等新兴重点领域。报告显示，与历年相比，2024年国内企业自主开发的软件项目源代码整体缺陷密度持续升高，达到了13.26个/千行，软件项目存在老旧开源软件漏洞的状况没有改善，多个项目中依然存在20年前的开源软件漏洞。报告还发现，主流10款开源大模型推理框架、5家主流厂商的汽车关键部件等均存在严重的软件供应链安全风险，这些重点领域的风险亟待行业重视。