நவீன பயன்பாடுகள் பல மூன்றாம் পক்ష சார்புகளை (நூலகங்கள், தொகுப்புகள்) பயன்படுத்துகின்றன, இவை பாதுகாப்புக் குறைபாடுகளை கொண்டிருக்கலாம் அல்லது தீங்கு விளைவிக்கலாம். சார்பு பாதுகாப்பை நிர்வகிப்பது — ஸ்கேன் செய்தல், புதுப்பித்தல் மற்றும் சரிபார்த்தல் — முக்கியமாகும், ஏனெனில் பாதுகாப்புக் குறைபாடுள்ள சார்புகள் ஒரு பொதுவான தாக்குதல் வழி (OWASP).
ஆபத்து: சார்புகள் உங்கள் தாக்குதல் பரப்பின் பகுதியாகும்
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.
