《软件供应链安全技术应用指南（2024版）》报告暨代表性厂商推荐调研启动

软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。当存在安全漏洞的软件随供应链流转扩散到下游的软件开发商，并随制品应用蔓延到个人用户、企业用户乃至整个行业时，这将帮助攻击者在更大范围内选择攻击目标对象，进而实现数据勒索等有目的的APT攻击。由于在企业软件供应链中可能导致安全风险的因素非常复杂，因此企业组织在解决软件供应链安全问题时，需要基于软件应用的全生命周期来考虑，监控和保护其中的每个环节。为了更好了解当前软件供应链安全相关防护技术在我国企业中的落地应用情况，发现其应用中的难点和挑战，同时指导企业合理规划软件供应链安全能力建设的方法和路径，安全牛即日起正式启动《软件供应链安全技术应用指南（2024版）》报告（以下简称“报告”）研究工作，并对我国软件供应链安全领域的年度代表性厂商进行评估推荐和展示。

研究说明

1. 本次报告将从甲方用户实际应用需求出发，对我国企业软件供应链安全防护技术的应用需求、应用状况、应用水平以及应用成熟度进行调研和分析，提升供给侧创新安全能力的应用转换；

2.报告以安全牛年度《中国网络安全企业100强》和《中国网络安全行业全景图》研究成果为基础，将从品牌影响、技术研发、产品化、服务保障、方案应用等维度，对我国市场上主流的软件供应链安全厂商进行特点分析和能力评估，并对其中的10家典型厂商进行收录和推荐；

3、本次报告将基于多维度的产业调研，对我国软件供应链安全技术的发展现状、生态结构、创新趋势等进行全景分析和展示；

4、本次报告调研及收录，需要基于企业自主申报，相关申报数据需要真实并可核验，不能配合数据核验的企业需在申报时标注并说明原因；由于部分申报内容可能涉及企业商业秘密，申报企业可与安全牛签订数据真实性及保密协议；

5、 本次报告将对近年来成功落地的软件供应链安全技术应用案例进行分析，并从方案成熟度、场景适用性、易用性、应用效果等维度进行分析评价，为后续用户的应用选型提供参考。

研究原则

1. 全面性：本次调研将全面覆盖国内主流软件供应链安全厂商，并通过多维度信息收集，展现行业发展全貌；

2. 客观性：以企业申报、用户访谈、问卷调研、专家咨询等多种形式开展研究工作，真实、客观地体现当前软件供应链安全防护技术在我国的发展状况及应用特点；

3. 实用性：本次调研的目的是为企业用户提供一份详尽的软件供应链安全技术应用指南，通过对软件供应链安全应用理念的讨论，分析软件供应链安全能力建设的体系框架和成熟度模型，指导用户构建软件供应链安全防护能力体系的方法和路径，并针对常见应用问题提出建议。

申报要求及报名

报名咨询：