Aplicațiile moderne folosesc multe dependențe externe (biblioteci, pachete), care pot conține vulnerabilități sau pot fi malițioase. Gestionarea securității dependențelor — scanarea, actualizarea și evaluarea lor — este importantă, deoarece dependențele vulnerabile sunt un vector de atac comun (OWASP).
Riscul: dependențele fac parte din suprafața ta de atac
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
