ఆధునిక అనువర్తనాలు చాలా తృతీయ-పక్ష డిపెండెన్సీలను (లైబ్రరీలు, ప్యాకేజీలు) ఉపయోగిస్తాయి, అవి వల్నరబిలిటీలను కలిగి ఉంటాయి లేదా హానికరమైనవి కావచ్చు. డిపెండెన్సీ సెక్యూరిటీని నిర్వహించడం — స్కానింగ్, అప్డేట్ చేయడం, మరియు వాటిని పరిశీలించడం — ముఖ్యమైనది, ఎందుకంటే వల్నరబుల్ డిపెండెన్సీలు సాధారణ దాడి వెక్టర్ (OWASP).
ప్రమాణం: డిపెండెన్సీలు మీ దాడి ఉపరితలంలో భాగం
text
Apps depend on MANY third-party packages (and their transitive dependencies):
→ a vulnerability in ANY dependency is a vulnerability in YOUR app
→ "using components with known vulnerabilities" is an OWASP Top 10 risk
→ MALICIOUS packages (typosquatting, compromised packages) — supply chain attacks
→ you're trusting/running a lot of code you didn't write.