数字化时代，APP早已变成平时生产制造衣食住行必需要素其一，渗入每个关联产业和领域。伴随着企业战略转型进程的促进，容器、分布式数据库、微服务架构、DevOps等新技术应用核心理念的演变，软件行业迅速发展壮大，但与此同时产生软件开发技术复杂性不断提高，APP供应链管理更加错综复杂，全链路安全防护难度系数持续提升等问题。近些年，APP供应链管理安全事件高发，对于个人信息安全、资金安全乃至国防安全产生重要危害。APP变成社会导致模块的与此同时，APP供应链管理安全直接关联着关联基础设施建设和关联基础设施建设安全，确保APP供应链管理安全变成业内关心重中之重，也变成公司相互述求。

本报告最先对于APP供应链管理安全开展了简述，确立APP供应链管理安全发展环境、界定及特性，接着从市场及攻击范围、法律法规、规范基本建设方面整理了APP供应链管理安全发展现况，次之对于APP供应链管理安全关联要素，从入口监管、自身监管、通道监管3大阶段分析要素实践真正落地。最终，融合目前现况对于APP供应链管理安全行业发展趋势开展展望预测分析，并在附则中共享了APP供应链管理典型攻击事情以仅供参考。

一、APP供应链管理安全简述

（一）APP变成社会导致基本模块，面对新式考验

数字化时代，APP早已变成社会常规导致的基本模块。在国家工信部今年年出台的《“十四五”APP和信息科技产业发展整体规划》中，明确指出，APP是全新一代信息科技的生命，是数字经济的发展壮大的基本，是制造强国、网络强国、数字中国建设的关联支撑点。在智能化的大环境之下，分类整理的APP，包含系统软件、支撑点APP、应用软件、信息安全软件、工业软件这些，服务于电信网络、金融服务、交通出行、电力能源、生产制造、政务信息等每个重中之重产业和情景，变成基本元素其一，与国家关联基础设施建设与关联基础设施建设密切相关。

多种要素促进软件行业迅速发展壮大，安全变成阻碍其发展壮大的关联要素。容器、微服务架构、DevOps等新技术应用、新思想的迅速演变；APP应用领域及需求持续提升，APP类型不断完善；“混源”开发设计变成关键模式，开源代码危害持续提升及其国家政策文件的鼓励适用等多种要素促进软件行业迅速发展壮大。据调查，我国APP和信息科技服务产业范围从2016年的4.28万亿提高至2021年的8.16万亿，年平均增长率达

13.8，占信息技术产业比例从2016年的28提高到2021年的40；电脑操作系统、网站数据库、办公软件等获得一连串象征性成效，部分新起平台软件、应用软件实现国际领先地位。但在APP功能、特性、情景等迅速发展壮大的与此同时，软件安全问题不断涌现，变成阻碍其发展壮大的关联要素。