„A dokumentum arra összpontosít, hogy a fejlesztők hogyan használhatják biztonságosan a csomagkezelőket szoftverfejlesztési életciklusuk részeként. A dokumentum különösen felvázolja a harmadik féltől származó csomagok használatával járó gyakori kockázatokat, biztonságos gyakorlatokat mutat be a csomagok kiválasztására, integrálására és monitorozására, valamint leírja a függőségekben található sebezhetőségek kezelésére szolgáló megközelítéseket.”
Forrás:
ENISA Technical Advisory for Secure Use of Package Managers; ENISA; 2026. március 10.
