APP供应链安全遭遇开发设计繁杂、开源代码引进、迅速交付使用、交付使用体制安全、应用安全5大实际考验。1）软件开发技术繁杂成为了大势所趋。容器、分布式数据库、微服务架构等新技术应用新思想的演变，促进互联网行业迅速发展壮大，APP功能模块及性能测试方案不断提高，但另外也形成软件开发技术繁杂。这种现况使软件开发、开发设计及维护难度系数俱增，设计与开发设计阶段难以避免的形成网络安全问题，为APP供应链安全留下风险。

2）开源代码成为了流行开发方式。当今，开源代码早已成为了流行开发方式，APP的程序代码大部分是混程序代码，由公司独立开发设计的程序代码和开源代码一同构成。依据凹凸科技《2021年开源代码安全和风险评估》结果报告显示，近5年，开源代码在APP中常占比率由50增加到超出75。开源代码的引进加速了APP的研发速率，但另外也将开源项目的安全风险引进了APP供应链，导致APP供应链安全风险多样化。

3）迅速交付使用处在首位等级。因为行业竞争环境强烈，相比较于安全，功能模块迅速完成，APP迅速交付使用仍处在首位等级，尽管APP通常完成了安全的基本功能需求，如身份验证签权、加解密、系统日志安全

审计等，但总体安全防护体制相对来说落后，以末期安全防护为主导，早期本身安全系数同步建设规划通常被忽略，APP源代码网络安全问题早期清理存有薄弱点。

4）APP交付使用体制遭遇风险。APP交付使用指APP由APP生产商迁移到APP客户的阶段。过去APP交付使用以光碟等储存设备为媒介，伴随着网络等技术的发展壮大，根据网络对于APP进行迅速分发早已成为了基本特征，不安全的分发途径一样会对APP供应链安全形成重要影响。

5）应用时APP补丁攻击网站。对于APP供应链安全防护，APP的项目生命周期并不是终结于APP交付使用以后，反而是直到APP停用下线。APP在设计及开发设计阶段中免不了存有安全缺陷，根据补丁下发布署是修补软件缺陷漏洞的最常用方法。APP补丁的下发布署一样受分发途径影响，受污染的补丁下载网站一样会导致APP供应链安全风险。APP供应链安全具备攻击门坎低、隐秘性强、影响覆盖面广3大特性。1）攻击门坎低，对比过去对于APP本身网络安全问题的攻击，对于APP供应链，受攻击面由APP本身拓展为了更好地APP本身内部的全部源代码、功能模块和服务及与这种功能模块、服务有关的供应链上游生产商的编写代码阶段、开发环境、机器设备，受攻击面显著增加。网络安全防护管理体系是直线的，存有着显著的木桶原理，有时候攻击者只需攻克一个方面，就可撕掉防守方的全套防护管理体系。从风险性视角来说，APP生态供应链中存有下面几个阶段：生产阶段、分发阶段、应用阶段。前线的变长，任何1个阶段的攻克都是会导致APP供应链被污染和投毒。APP在供应链阶段中经过的中转途径越多，风险越大，这极有可能会存有监督不到位.