ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់កម្មវិធី(Software Supply Chain Attacks) គឺមានការកើនឡើងខ្លាំងក្លាមែនទែនជាពិសេសនៅលើឧប្បត្តិវហេតុនៃការវាយប្រហារទៅលើ SolarWinds និង Codecov ។ ពេលនេះ ក្រុមហ៊ុន Google បានបញ្ចេញនូវដំនោះស្រាយថ្មីមួយដើម្បីធានាអំពីសុច្ចរឹតភាពនៃកញ្ចប់កម្មវិធី(software packages) និងការពារទៅលើការកែប្រែដែលមិនមានការអនុញ្ញាត។

នៅក្នុងការដាក់ឈ្មោះហៅថា “Supply chain Levels for Software Artifacts” (SLSA ឬ “salsa”) នោះ ការបញ្ចេញនូវ end-to-end framework គឺមានគោលដៅក្នុងការធានាទៅលើការអភិវឌ្ឍ និងការដាក់អោយប្រើប្រាស់ទៅលើកម្មវិធី software ពីការវាយប្រហារទៅលើ source code បាន។

ការប្រើប្រាស់នូវ SLSA framework នេះគឺជានាំយកនូវកម្មវិធី end-to-end software ដែលធានាទៅលើសុច្ចរឹតភាពក្នុងការប្រើប្រាស់ថែមទៀត។ វាមាន 4 កម្រិតដែលពង្រឹងទៅលើសុវត្ថិភាពចាប់ពី SLSA1 រហូតដល់ទៅ SLSA 4 ។ ដូចនេះ វាពិតជាមិនងាយស្រួលនោះទេសម្រាប់ហេគឃ័រក្នុងការវាយប្រហារនោះ៕