ソフトウェア サプライ チェーン セキュリティ ツールは、ソフトウェア開発プロセス全体にわたって自動化された継続的な監視を提供します。ソース コードを分析し、潜在的なセキュリティ リスクを特定し、悪意のあるコードをスキャンして、サードパーティのコンポーネントと依存関係の信頼性を検証します。 ソフトウェア サプライ チェーンの保護には、ソフトウェア開発ライフサイクルのあらゆる段階を保護して、最終製品の整合性を確保することが含まれます。これには、ソフトウェアを侵害する可能性のある脆弱性や脅威の軽減が含まれます。 これらのツールは、開発または展開中の改ざんの試みも検出します。信頼できる検証済みのコンポーネントのみが含まれるようにすることで、脆弱性やマルウェアが侵入するリスクを最小限に抑えます。ソフトウェア サプライ チェーンのセキュリティ ソリューションは、潜在的な脆弱性を特定して保護するために、静的コード分析ツールと併用されることがよくあります。