આધુનિક apps ઘણા third-party dependencies (libraries, packages) નો ઉપયોગ કરે છે, જેમાં vulnerabilities હોઈ શકી છે અથવા તે malicious હોઈ શકાય છે। Dependency security ને સંચાલિત કરવું — તેમને scanning, updating, અને vetting કરવું — મહત્વપૂર્ણ છે, કારણ કે vulnerable dependencies એક સામાન્ય attack vector છે (OWASP).
જોખમ: dependencies તમારી attack surface ના ભાગ છે
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
