आधुनिक अॅप्लिकेशन्स बर्यापैकी तृतीय-पक्ष डिपेंडन्सीज (लाइब्ररीज, पॅकेजेस) वापरतात, ज्यामध्ये असुरक्षितता असू शकते किंवा ते दुर्भावनापूर्ण असू शकते. डिपेंडन्सी सुरक्षा व्यवस्थापन — स्कॅनिंग, अपडेट करणे, आणि त्यांचे मूल्यांकन करणे — महत्वाचे आहे, कारण असुरक्षित डिपेंडन्सीज हे एक सामान्य हल्ल्याचा वेक्टर आहेत (OWASP).
जोखीम: डिपेंडन्सीज तुमच्या हल्ल्यांच्या पृष्ठभागाचा भाग आहेत
text
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.