数字化时代，随着业务的不断转型，以第三方标准化软件框架和应用组件为代表的软件供应链为企业技术发展和业务提效带来了巨大便利，但其中的供应链安全问题已成为危害企业安全最为锋利的“匕首”之一。国际上危及关键基础信息设施安全的软件供应链攻击事件频发，造成一系列数据泄露和重要设施服务瘫痪，产生了极为严重的后果，如何保障软件供应链安全已成为行业重点关注方向。