Überprüfung der Integrität der Software- und Hardware-Lieferkette zur Identifizierung von Kompromittierungen, Backdoors oder unbefugten Änderungen, die während Entwicklung, Build, Verteilung oder Bereitstellung eingeführt wurden. Beinhaltet Abhängigkeitsanalyse, Überprüfung digitaler Signaturen, Kontrolle von Repositories und Paketmanagern, Erkennung von Typosquatting, Dependency Confusion und andere Techniken für Lieferkettenangriffe.