Supply Chain атаки

Атаки через цепочку поставок ПО: компрометация библиотек, зависимостей или инфраструктуры сборки; меры: проверка подписей, использование доверенных репозиториев, SBOM, регулярные обновления.