รายงานจาก Sonatype ระบุว่ามีการพบแพ็กเกจที่เป็นอันตรายใหม่กว่า 454,000 รายการในคลังโอเพนซอร์สในปี 2025 ชี้ให้เห็นว่าความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์เป็นเรื่องเร่งด่วน โดยความปลอดภัยในด้านนี้ครอบคลุมมากกว่าแค่รหัสที่เขียนขึ้นเอง แต่รวมถึงการจัดการพึ่งพา (Dependencies) ระบบ Build คลังเก็บ Artifact และโครงสร้างพื้นฐานที่ใช้รันแอปพลิเคชัน
แนวทางปฏิบัติที่สำคัญประกอบด้วยการใช้เนื้อหาที่เชื่อถือได้ (Trusted Content) การทำ SBOM (Software Bill of Materials) และการตรวจสอบที่มาของอิมเมจ (Provenance) ผ่านเฟรมเวิร์กอย่าง SLSA การเปลี่ยนผ่านสู่การใช้ Container ทำให้ Registry กลายเป็นจุดยุทธศาสตร์สำคัญที่ต้องมีการตรวจสอบความถูกต้องและลงนามดิจิทัลเพื่อให้มั่นใจว่าซอฟต์แวร์ที่นำไปใช้งานไม่ถูกแก้ไขระหว่างทาง