面对严峻的安全风险，利用SCA软件成分分析工具对涉及供应链的商业软件、第三方开源组件等进行全面摸底，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险，已成为软件开发安全中极为重

云原生、AI、物联网等新兴技术的发展为信息安全产业的发展注入了新的生命力，但与此同时也带来了更严峻的安全风险，软件供应链攻击正是其中之一。

一项新调查显示，有超过80%的受访者表示，他们所在的组织容易受到针对软件供应链的网络攻击，其中，网络安全漏洞仍然是许多企业的主要担忧，仅去年一年，供应链受到攻击的比例增长了51%

开源组件也是程序，每个程序既然是人写的，就不可避免会导致一些漏洞和错误，最近的Spring框架远程命令执行漏洞也是一个鲜明的例子。

为正在从事开源安全风险治理的专家们提供一些新思路、新模式和新实践。

悬镜安全为何选择将企业级SCA技术开源？其背后有何深意？对开源软件的开发者、企业将会有什么样的帮助？这些问题的答案都将会在本次大会中一一揭开。

永安在线首届API安全管理论坛成功举办；《上海市数据条例》明确实行数据安全责任制；漏洞优先级厂商零零信安完成千万级天使轮融资奇安基金独家投资；火线安全宣布接连完成Pre-A轮、A轮融

11月30日，开发安全厂商酷德啄木鸟在北京举行新品发布会，正式发布旗下新品——“析微”SCA软件成分分析系统。