CISA, NSA, 和ODNI發佈了軟體供應鏈的安全採購指導原則分別從以下各方面,去說明威脅的範圍並建議相對應的緩解措施:採購和收購需求定義產品評價合同部署產品驗收功能測試保證 - 安全測試/驗證配置控制委員會審查整合推出初始產品產品升級產品生命週期結束培訓/賦能軟件操作用戶更新安全/供應鏈風險管理操作詳情請看:Securing Software Supply Chain Series - Recommended Practices Guide for Customers