<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0"><channel>
<title>安势信息 Sectrend · 行业洞察</title>
<link>https://www.sectrend.com.cn/insights.html</link>
<description>关于软件供应链安全、开源治理与 AI 安全的观察、解读与实践。</description>
<language>zh-Hans</language>
  <item>
    <title>AI 正在重写软件供应链，安全要怎么跟上</title>
    <link>https://www.sectrend.com.cn/insights-ai-rewrites-supply-chain.html</link>
    <guid>https://www.sectrend.com.cn/insights-ai-rewrites-supply-chain.html</guid>
    <pubDate>2026-06-18</pubDate>
    <category>趋势洞察</category>
    <description>当代码由 AI 大量生产、依赖由 Agent 自动引入，传统“扫描 + 清单”的安全范式开始失效。我们需要把安全从“事后检查”前移到“生产时刻”。</description>
  </item>
  <item>
    <title>SBOM 不止是合规清单：从“我用了什么”到“我能承受什么”</title>
    <link>https://www.sectrend.com.cn/insights-sbom-compliance-to-capability.html</link>
    <guid>https://www.sectrend.com.cn/insights-sbom-compliance-to-capability.html</guid>
    <pubDate>2026-06-10</pubDate>
    <category>技术解读</category>
    <description>很多团队把 SBOM 当成一份交差用的清单。但真正有价值的 SBOM，是能驱动决策的：哪些漏洞可被利用、哪条依赖该先修、哪个许可证会带来风险。</description>
  </item>
</channel></rss>