Взаимосвязанная система ресурсов, участвующая в жизненном цикле продукта, от момента его проектирования до продажи конечному пользователю. В цепочку поставок включаются человеческие, организационные, материальные и интеллектуальные ресурсы, необходимые для создания и реализации товара.
Атакой на цепочку поставок называют взлом устройства или компьютерной программы, совершенный до момента передачи их потребителю. Примером такого нападения может служить внедрение вредоносного кода в прошивку телефона на этапе его производства.