随着 5G、云计算、人工智能、大数据、区块链等技术的日新月异，数字化转型进程逐步推进，软件已经成为日常生产生活必备要素之一，渗透到各个行业和领域。容器、中间件、微服务等技术的演进推动软件行业快速发展，同时带来软件设计开发复杂度不断提升，软件供应链也愈发复杂，全链路安全防护难度不断加大。近年来，软件供应链安全事件频发，对于用户隐私、财产安全乃至国家安全造成重大威胁，自动化安全工具是进行软件供应链安全防御的必要方式之一，针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

        德印科技在多年的开发安全实践经验中，探索出一条贯穿软件生命周期的安全治理思路，在治理中兼顾技术与运营，并且充分兼顾单位已有的网络安全体系，实现软件供应链安全治理的真正落地。

        德印软件供应链安全系统包括软件组成分析软件组成分析（SCA）和静态应用程序安全测试（SAST）模块，可以提供开源组件和源代码安全检测，为客户的软件开发工作提供高效的安全工具和参考。