Software supply chain security - область безопасности информационных систем и приложений. Подобно физической цепочке поставок, которая охватывает процесс создания, доставки и распределения товаров, цепочка поставок программного обеспечения (часто называемая цепочкой поставок разработки ПОи) включает в себя множество элементов, от разработчиков операционной системы до сторонних библиотек и инструментов.

Проблемы безопасности в Software Supply Chain могут возникать на любом этапе жизненного цикла программного обеспечения и вызываться различными причинами, начиная от злоумышленной вставки вредоносного кода сотрудником на этапе разработки, заканчивая компрометацией стороннего поставщика при использовании готовых решений или сервисов. Эксперт Swordfish Security Михаил Черешнев расскажет все о Chainloop: верхнеуровневая архитектура, преимущества, то какие проблемы закрывает.  Статья опубликована на Хабре —  читать.