Al giorno d’oggi non basta più affidarsi agli editori di software e applicazioni per garantire la sicurezza del proprio portafoglio di applicazioni. La diversità dei prodotti è tale (codice, componenti, servizi web, API, infrastrutture, ecc.) che le imprese devono avere un approccio proattivo per gestire e controllare le catene di applicazioni.
Il presente capitolo introduce un approccio per la messa in sicurezza della catena di fornitura dei software basato su una mappatura e verifiche sistematiche e periodiche della catena delle applicazioni. Si tratta di un complemento ad altre misure di difesa, come la protezione dei terminali, gli antivirus, i firewall, ecc.
(v. cap. «Soluzioni e tecnologie adeguate alle PMI»).