Úsáideann feidhmchláir nua-aimseartha go leor brabhsóireacht ar thrítí páirtí (leabharlanna, pacáistí), agus d'fhéadfadh lochtanna slándála nó drochúsáid a bheith iontu. Bainistiú slándála na mbrabhsóireachta — scannáil, nuashonrú, agus fíorú orthu — tá sé tábhachtach, ós rud é gur veicteoir ionsaí coitianta iad brabhsóireacht bhréige (OWASP).
An baol: is cuid den dromchla ionsaithe iad brabhsóireachta
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
