Software Supply Chain Security ist für die Sicherheit von Unternehmen und Endbenutzern ein wichtiger, aber leider häufig wenig beachteter Aspekt. Schwachstellen in der Herstellungs- und Lieferkette von Software können gravierende Sicherheitsrisiken verursachen. Schlimmstenfalls gefährden sie die Integrität von ganzen Firmen oder Organisationen. Bekannt aus den Medien sind Ransomware-Angriffe, aber auch die Verwundbarkeit von Softwarebibliotheken, insbesondere beim Wechsel der Maintainer. Das Pr…