Capítulo 35. Asegurar las dependencias de terceros
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En el Capítulo 6, investigamos formas de identificar dependencias de terceros en una aplicación web de origen. En el Capítulo 17, analizamos diversas formas en que las dependencias de terceros se integran en una aplicación web de origen. Basándonos en la integración, pudimos identificar posibles vectores de ataque y analizar formas de explotar dichas integraciones.
Como la Parte III trata sobre técnicas defensivas para ahogar a los piratas informáticos, este capítulo trata sobre cómo proteger tu aplicación de las vulnerabilidades que podrían surgir al integrarla con dependencias de terceros.
Evaluación de los árboles de relaciones
Una de las cosas más importantes que hay que tener en cuenta al considerar las dependencias de terceros es que muchos de ellos tienen sus propias dependencias. A veces se denominan dependencias de cuarta parte.
Evaluar manualmente una única dependencia de terceros que carezca de dependencias de cuartos es factible. La evaluación manual a nivel de código de las dependencias de terceros es ideal en muchos casos.
Por desgracia, las revisiones manuales del código no se escalan especialmente bien. En muchos casos sería imposible revisar exhaustivamente una dependencia de terceros que dependiera de dependencias de cuartos, especialmente si esas dependencias de cuartos contienen sus propias ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
