会上，来自国内各大行的负责人、软件供应链安全各知名企业代表，针对金融行业软件供应链安全发展趋势进行探讨，共同探索金融行业软件供应链安全的机遇与挑战。作为本次峰会软件供应链安全解决方案厂商，北京酷德啄木鸟科技有限公司副总裁杨临庆受邀出席本次峰会，并进行《固本清源，从代码源头解决软件供应链安全》主题演讲。

杨临庆讲述：开源操作系统构建过程本质上是开源软件包按供应链关系的主治和优化，可靠的开源软件供应链是构建一个可大规模商业使用的操作系统的基础。攻击者通过代码漏洞利用、开源组件漏洞、下载投毒、代码污染等手段在软件供应链各个活动环节中， 对企业软件业务系统进行破坏性操作。而传统的企业供应链安全有如下3种误区：

多年来在与威胁对抗的过程中，开发者和企业主做的最多的就是亡羊补牢，事后处理漏洞。如何做到事前预知？如何把安全问题矫治在初期？这成为了全数字经济社会的难题。酷德啄木鸟从2013年开始，便潜心研发可以从源头解决安全问题的工具，从代码端入手，改善代码基因，加固安全基座。

现在针对软件供应链安全问题，酷德啄木鸟潜心研发了4大明星产品线，涵盖软件代码审查与漏洞修复、软件依赖管理、安全开发实践以及持续监测与漏洞响应等软件开发过程中的所需安全注入的各个阶段，并已全面适配国产软硬件环境，助力我国软件研发迈入自主创新阶段。

除此之外，杨临庆还分享了人工智能环境下的软件开发安全的机遇与挑战，全面分析基于大语言数据模型的辅助审计和基于AI的代码克隆溯源等行业与技术的机遇。但同时面临生成式代码的安全问题以及生成式代码的合规问题，这些问题在啄木鸟可以得到一站式解决方案。

关于酷德啄木鸟

北京酷德啄木鸟信息技术有限公司专注于软件安全开发及软件供应链安全技术，自2013 年起探寻用新一代信息技术，协助成就商业和社会进步的更多可能。多年来为近百家客户带去了敏捷开发的安全保障，与安全服务!潜心商业发展历程，深入剖析不同行业的高信息化、智能化带来的安全隐患，有针对性的提出安全开发测试解决方案，酷德将静态代码分析技术与应用开发自动化工作流中涉及的安全方式相结合，以提供应用在运行时的防护能力，相比于传统防护方式可能带来的漏洞误报率高、人工介入周期长等缺点，酷德啄木鸟解决方案更为准确、稳定高效、全面，帮助企业实现有效的 DevSecOps。

酷德啄木鸟始终坚持以创新能力带动技术升级，注重安全领域人才培养，切实关注市场和政策动向以及当下用户痛点。利用安全领域高精尖技术，打造专业、小而美的技术成熟型企业。