Verificación de la integridad de la cadena de suministro de software y hardware para identificar compromisos, puertas traseras o modificaciones no autorizadas introducidas durante el desarrollo, compilación, distribución o despliegue. Incluye análisis de dependencias, verificación de firmas digitales, control de repositorios y gestores de paquetes, detección de typosquatting, confusión de dependencias y otras técnicas de ataque a la cadena de suministro.