Moderna appar använder många tredjepartssameroenden (bibliotek, paket), som kan innehålla säkerhetshål eller vara skadliga. Att hantera säkerheten för beroenden — genom att skanna, uppdatera och granska dem — är viktigt, eftersom sårbara beroenden är en vanlig attackvektor (OWASP).
Risken: beroenden är en del av din attackyta
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
