「OSC&R(OpenSoftwareSupplyChainAttackReference)は、ソフトウェアの供給チェーンにおける攻撃者の戦術、手段、手順(TTP)や行動パターンをカタログ化する公開フレームワークで、その設立はMITREATT&CKを参考に、OXSecurityをリーダーとした大手ベンダーの役員など約20社からなるコンソーシアムによって実施されました。ソフトウェア供給チェーンとは、ソフトウェア開発の全過程を成す各要素を示す用語で、オープンソース、ライブラリ、開発用ツール・環境などが含まれます。」
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-4-16-20-1-860x430.png)