Software and Data Integrity Failures 主要指的是程式或資料在迭代更新的過程中遭到污染的情況，最常聽到的就是supply chain attack

在OWASP的說明當中，提到的三種這個類別最常見的弱點之一是
CWE-829: Inclusion of Functionality from Untrusted Control Sphere

另外兩個則是
CWE-494: Download of Code Without Integrity Check
CWE-502: Deserialization of Untrusted Data

在Inclusion of Functionality from Untrusted Control Sphere的情境下，
開發者可能用了第三方套件，而用的這個套件有可能被攻擊者植入惡意程式，導致開發者的程式也遭到汙染，
常見的就是網頁使用的第三方js套件，並且是用第三方的CDN服務來import到前端頁面，而CDN若被攻擊者入侵，並將js套件替換成有被加了惡意腳本的版本，這麼一來用了這個CDN服務來引用js套件的網站都會因此受害。