主要观点：随着系统进步和黑客策略升级，软件供应链安全日益重要，物料清单（SBOMs）正成为必需规范。通过 DZone 软件供应链安全调查数据，探讨供应链与 SBOMs 的关系及相关问题。
关键信息：

• 63%在开发和安全流程中生成并使用 SBOMs。
• 53%将 SBOM 生成和验证作为最小化攻击面的主要策略。
• 51%按计划更新 SBOMs。
• 63%认为复杂工具链中最大挑战是不一致或重复的安全控制。
• 26%觉得完全准备好满足不断演变的法规合规标准。
• 47%认为容器镜像是首要供应链威胁。
• 63%指出零信任架构是保障混合或多云环境最关键策略。
• 61%称使用 AI/ML 进行威胁检测可更好地确定威胁优先级。
• 68%在 CI/CD 工作流中使用数据屏蔽或令牌化保护数据。
  重要细节：文中提到这些数据来自 DZone 2025 趋势报告的软件供应链安全相关内容，可通过阅读免费报告获取完整报告。