Aplikacionet moderne përdorin shumë varësi të palëve të treta (biblioteka, paketa), të cilat mund të përmbajnë vulnerabilitete ose të jenë keqintencionale. Menaxhimi i sigurisë së varësisë — skanimi, përditësimi, dhe verifikimi i tyre — është i rëndësishëm, pasi varësitë e pambrojtura janë një vektor i zakonshëm sulmi (OWASP).
Rreziku: varësitë janë pjesë e sipërfaqes tuaj sulmuese
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
