Vérification de l’intégrité de la chaîne d’approvisionnement logicielle et matérielle pour identifier les compromissions, les backdoors ou les modifications non autorisées introduites lors du développement, de la construction, de la distribution ou du déploiement. Inclut l’analyse des dépendances, la vérification des signatures numériques, le contrôle des dépôts et des gestionnaires de paquets, la détection du typosquatting, la confusion des dépendances et d’autres techniques d’attaque de la chaîne d’approvisionnement.