تستخدم التطبيقات الحديثة العديد من المكتبات والحزم الخارجية من الطرف الثالث، والتي قد تحتوي على ثغرات أمنية أو قد تكون خبيثة. إدارة أمان المكتبات الخارجية — المسح الضوئي والتحديث والتحقق منها — أمر مهم، لأن المكتبات الخارجية المعيبة تمثل متجهًا هجوميًا شائعًا (OWASP).
الخطر: المكتبات الخارجية تشكل جزءًا من سطح الهجوم الخاص بك
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
