「OSC&R(OpenSoftwareSupplyChainAttackReference)は、ソフトウェアの供給チェーンにおける攻撃者の戦術、手段、手順(TTP)や行動パターンをカタログ化する公開フレームワークで、その設立はMITREATT&CKを参考に、OXSecurityをリーダーとした大手ベンダーの役員など約20社からなるコンソーシアムによって実施されました。ソフトウェア供給チェーンとは、ソフトウェア開発の全過程を成す各要素を示す用語で、オープンソース、ライブラリ、開発用ツール・環境などが含まれます。」
