2022年5月26日，蘭德公司網(wǎng)站發(fā)布報(bào)告，題為《Disclosure of Software Supply Chain Risks》，作者是薩沙·羅曼諾斯基（高級(jí)政策研究員）和喬納森W.韋爾本。報(bào)告要點(diǎn)如下：

幾十年來(lái)，國(guó)家對(duì)計(jì)算機(jī)軟件運(yùn)行和管理關(guān)鍵業(yè)務(wù)服務(wù)的依賴急劇增加，而且還在繼續(xù)增長(zhǎng)。但這種依賴帶來(lái)了風(fēng)險(xiǎn)。利用軟件漏洞的速度和影響不斷增加，已經(jīng)給全球數(shù)千家公司造成了數(shù)十億美元的損失。軟件的惡意破壞（甚至是意外故障）威脅著美國(guó)所有行業(yè)的公司。此外，越來(lái)越多的事實(shí)表明，現(xiàn)代軟件應(yīng)用程序建立在第三方和開(kāi)源軟件組件的基礎(chǔ)之上，這些組件由全球數(shù)千名專業(yè)和志愿貢獻(xiàn)者開(kāi)發(fā)?，F(xiàn)代軟件生態(tài)系統(tǒng)的這種復(fù)雜性和分散性意味著公司與運(yùn)行其業(yè)務(wù)的軟件的監(jiān)督更加分離，并且軟件供應(yīng)鏈因這種分離不斷擴(kuò)大而越來(lái)越暴露于風(fēng)險(xiǎn)之中。盡管許多聯(lián)邦政府機(jī)構(gòu)都在以自己的方式解決這個(gè)問(wèn)題，但美國(guó)證券交易委員會(huì)（SEC）一直相對(duì)平靜。本報(bào)告就披露規(guī)則提出了一系列建議，SEC可以實(shí)施這些規(guī)則來(lái)幫助解決軟件供應(yīng)鏈安全問(wèn)題。