আধুনিক অ্যাপ্লিকেশন অনেক তৃতীয় পক্ষের নির্ভরতা (লাইব্রেরি, প্যাকেজ) ব্যবহার করে, যা দুর্বলতা থাকতে পারে বা ক্ষতিকারক হতে পারে। নির্ভরতা নিরাপত্তা পরিচালনা — স্ক্যান করা, আপডেট করা এবং পরীক্ষা করা — গুরুত্বপূর্ণ, কারণ দুর্বল নির্ভরতা একটি সাধারণ আক্রমণ ভেক্টর (OWASP)।
ঝুঁকি: নির্ভরতা আপনার আক্রমণ পৃষ্ঠের অংশ
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
