为更好把握软件供应链的发展趋势，积极应对不断出现的供应链攻击安全治理难题，推动软件供应链安全产业健康发展，中国信息通信研究院（以下简称“中国信通院”）发起建立“软件供应链安全实验室（3S-Lab）”，并已于6月17日召开的“2022年首届软件供应链安全论坛”暨3S CON（议程及报名详见文章最后）中正式宣布实验室成立，对实验室首批成员单位代表进行授牌。

作为国内专业提供开源成分管理及威胁情报服务的创新型科技企业，拥有完备软件供应链安全管理解决方案和深厚供应链安全产业发展经验的棱镜七彩，成功入围当选，成为软件供应链安全实验室3S-Lab的首批成员之一。

当前数字化的时代，信息化的软件供应链已成为新一代信息技术日益融入经济社会各领域之中，作为数字经济发展的基础，软件行业正不断做大做强，通过自主创新、加强应用等推动各行各业数字化转型升级。不过，伴随着软件业的快速发展，软件设计开发复杂度不断提升，软件供应链也愈发复杂。

近年来软件供应链安全事件频繁发生，Apache Log4j2 漏洞、SolarWinds 事件等，对用户隐私、财产安全乃至国家安全造成重大威胁，且针对软件供应链的攻击还呈现明显的上升趋势，如何保障软件供应链安全成为软件行业核心关注点之一。软件供应链安全风险更多的是Apache Log4j2 漏洞、SolarWinds 事件等，对用户隐私、财产安全乃至国家安全造成重大威胁，且针对软件供应链的攻击还呈现明显的上升趋势，如何保障软件供应链安全成为软件行业核心关注点之一。

“软件供应链安全实验室”以“引领产业方向、统一沟通渠道、形成产业合力、推动业态发展”为定位，旨在联合政、产、学、研、用多方力量，凝聚产业共识，整合优质资源，进行软件供应链安全关键技术研究，完善标准体系，开展测试评估，助力产业升级，以推动软件供应链安全产业发展与推进。

棱镜七彩认为，解决软件供应链安全问题，最好的办法就是从源头上（源代码）解决安全隐患。这不仅要从软件生产流程上规范开源软件的使用，还要从软件开发周期上引入必要的流程管理和技术检测来保障软件供应链的安全。

FossCheck是由棱镜七彩推出具有完全自主知识产权的综合检测产品。专注于开源软件治理、软件供应链安全领域、软件自主可控等领域，核心功能包括源代码自主率分析、软件成分分析、开源安全漏洞风险分析、开源许可证合规性风险分析。FossCheck是开源管理领域的专家，FossCheck作为软件安全领域的佼佼者，提供了非常丰富且强大的服务能力，诸如软件源代码成分分析。源代码溯源检测、源代码安全风险检测、软件开源许可证合规性检测以及多维度的可视化专业报告。七彩FossCheck 源代码安全检测平台能对外部代码的安全性和合规性进行深入仔细地分析，及时发现外部代码的安全性风险和开源许可证的合规性风险，并且利用大数据分析技术，对开源项目进行多维度分析和评价，为用户选型提供支持。并且以开源项目、组织团体为视角，建立了供应链风险识别与评估体系，量化评价指标，规避事件、出口管制等问题。

棱镜七彩入围软件供应链安全实验室3S-Lab，将进一步加强开源领域在供应链安全上的创新研发服务能力，更有助于加速开展软件供应链中各类关键技术的研究工作，完善标准体系，加大树立研究制定软件供应链关键技术、应用场景、服务产品等方面相关行业标准和规范。棱镜七彩依托其深厚的技术优势，分析软件供应链在典型应用场景中的关键需求，结合软件供应链技术发展和需求升级，推动产业对相关应用与服务进行更新迭代。深度洞察软件供应链安全产业发展定位，提高软件供应链的发展向心力和发展质量，为推动软件供应链安全产业健康、有序、稳定发展而身体力行、凝聚共识、奉献力量。