本论文是2025年9月15日由美国国家科学基金会支持的软件供应链安全中心（S3C2）召开的行业供应链安全峰会的总结报告。峰会汇集了来自8家不同领域组织的10位从业者，旨在促进跨行业分享软件供应链安全方面的实践经验与挑战、推动参与者之间的新合作，并识别紧迫问题以指导未来研究方向。讨论围绕六个核心主题展开：脆弱依赖项、组件与容器选择、恶意提交、构建基础设施、文化因素以及大语言模型在供应链中的作用。每个主题下，参与者针对精心设计的讨论问题进行交流，收集见解与痛点。报告总结了每个主题的关键结论，特别指出了哪些议题是延续自前次峰会，哪些是本次首次提出的新想法。附录提供了完整的初始讨论问题列表。该论文适合软件供应链安全研究人员、行业从业者及相关政策制定者阅读。