软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。有研究数据显示，现代软件系统的底层代码中超过90%都是开源的，这意味着几乎所有软件的研发与应用都存在着一条供应链，包括各种组件的引用，以及在软件设计、开发、测试、部署和维护期间所涉及的各种环节，安全漏洞随时可能出现。

当存在安全漏洞的软件随供应链流转扩散到下游的软件开发商，并随制品应用蔓延到个人用户、企业用户乃至整个行业时，这将帮助攻击者在更大范围内选择攻击目标对象，进而实现数据勒索等有目的的APT攻击。

由于在企业软件供应链中可能导致安全风险的因素非常复杂，因此企业组织在解决软件供应链安全问题时，需要基于软件应用的全生命周期来考虑，监控和保护其中的每个环节。
为了更好地了解当前我国企业组织所面临的软件供应链安全风险态势和防护状况，安全牛特别发起本次问卷调查活动，调研说明如下：

1、本次问卷旨在调研我国甲方企业对软件供应链安全风险的认知度、重视度与防护需求，从而洞察新一代软件供应链安全技术在我国企业供应链安全防护能力建设中的应用趋势和创新场景；

2、本次问卷调研面向甲方用户单位的安全管理人员、安全运营人员、系统开发人员以及其他与软件供应链安全防护相关人员，在数据统计时，将剔除不符合上述要求受访人的填报信息；

3、本次问卷的统计数据将作为分析相关软件供应链安全防护技术落地情况的参考依据，部分收录到《软件供应链安全防护技术应用指南》（2024版）报告中，安全牛将对本次调研所收集的各类信息承担数据保密义务；

4、安全牛会为有效参与本次调研的受访者提供纸质版《软件供应链安全防护技术应用指南》（2024版）报告和100元面值京东购物卡各一份（奖品数量不足时，将按数据提交时间优先发放）。

扫描下方二维码即可参与调研，期待您的支持与参与！