文章核心观点 - 全球多数组织过去一年遭受软件供应链攻击，现有软件开发流程和安全标准存在持续弱点，需加强安全措施以降低风险 [1][4] 行业现状 - 超半数（54%）受访组织过去一年遭受软件供应链攻击，多数组织难以应对不断增长的风险态势 [1] - 50%的组织应对攻击耗时超一个月，五分之一的组织在检测和应对攻击方面效果不佳 [1] - 多数安全专业人员（52%）称开发团队利用AI工具生成代码，如OpenAI Codex（50%）、ChatGPT（45%）和GitHub Copilot（43%），但仅三分之一（32%）的组织有评估AI生成代码风险的流程 [2] - 仅39%的组织领导高度致力于降低软件供应链中恶意软件风险，虽45%的安全专业人员称供应链受损促使增加投资，但仅38%的组织认为保障供应链的资源充足 [3] 行业问题 - 软件物料清单（SBOMs）对确保软件供应链安全至关重要，但仅35%的安全专业人员称其组织会生成，仅40%的组织会在供应商未提供SBOM时立即停用软件 [4] - 近三分之二（65%）的受访者使用开源软件，但不到半数（47%）的组织能有效保障其在供应链中的安全 [4] 调查方法 - 调查收集了1278名IT和IT安全从业者的回复，涉及北美（613人）、EMEA（362人）和日本（303人） [6] 公司介绍 - 新思科技软件完整性集团提供集成解决方案，其软件安全产品和服务组合是全球最全面的，可与第三方和开源工具互操作 [7] - 新思科技提供从电子设计自动化到硅IP和系统验证与确认的可信且全面的设计解决方案，与各行业客户紧密合作以提高研发能力和生产力 [8]