作为本系列年度分析报告的第四期，本报告深入分析了过去一年来代码安全问题对软件供应链安全性的潜在威胁，总结了趋势和变化。与往年报告相比，本期报告在开源软件生态发展与安全部分新增了对NPM生态中恶意开源软件分析的内容；并通过多个实例再次验证了“外来”组件“老漏洞”发挥“0day漏洞”攻击作用的状况。感兴趣的读者可重点关注。