Dependency scanning
Alhoewel het gebruiken van externe packages in je applicaties zeer aantrekkelijk is, kun je er een hoop ellende mee in huis halen. Deze externe packages zijn, net zoals als alle andere software, vatbaar voor kwetsbaarheden. In principe vormt dit dus geen groter risico dan normaal, maar we hebben vaak een irrationeel groot vertrouwen in deze dependencies en gebruiken er vaak zo veel dat we door de bomen het bos niet meer zien. Het is dus belangrijk om deze afhankelijkheden in de gaten te houden en actie te ondernemen wanneer er een kwetsbaarheid in opduikt. Het geautomatiseerd in de gaten houden van de gebruikte packages in een applicatie heet dependency scanning en zit ingebouwd in platformen als GitHub, GitLab en Snyk.