ソフトウェアサプライチェーンセキュリティ(Supply Chain Security)

ソフトウェアサプライチェーンセキュリティ（Supply Chain Security）は、ソフトウェア開発・配布の各段階（ライブラリ・パッケージ・CI/CD パイプライン・レジストリ）に潜む脆弱性・悪意あるコードを検出・排除する実践の総称。2020 年の SolarWinds 攻撃、2021 年の Log4Shell 脆弱性以降、OSS ライブラリを起点とした攻撃の深刻性が広く認識された。AI 時代には、LLM が生成するコードスニペットや AI 生成バグ報告の品質問題がサプライチェーンリスクを増幅させる新たな経路として浮上している。

※ 自動生成 stub、要補完