مشكلة التبعيات (Dependencies) الضعيفة أمنياً
تتكون التطبيقات الحديثة بنسبة 80% من مكتبات خارجية. إذا كانت حزم npm أو pip الخاصة بك تحتوي على ثغرات، فإن تطبيقك مكشوف.
الأداة: Trivy
تقوم Trivy بفحص تبعيات المشروع بحثاً عن ثغرات CVE المعروفة.
الأمر:
trivy fs . (لفحص نظام الملفات الحالي).
ستعطيك قائمة بالثغرات عالية الخطورة أو الحرجة في ملفات مثل package-lock.json أو requirements.txt.