Una coalizione di oltre due dozzine di organizzazioni sta costruendo una piattaforma condivisa per triage e correzione delle vulnerabilità OSS prima del rilascio delle patch, segno che la difesa coordinata sta diventando parte della supply chain stessa.
Una scansione su larga scala, assistita dall'IA, del codice open source ha trasformato la scoperta delle vulnerabilità in un problema di volume, in cui la validazione e la correzione possono contare più della semplice velocità di rilevamento.