A8 - Software and Data Integrity Failures
als Präsentation ▻Auf Platz 8 der OWASP Top 10 2021: Software and Data Integrity Failures bezieht sich auf das automatisierte Einbinden von Plugins, Bibliotheken oder Module aus nicht vertrauenswürdigen Quellen.
Die Automatik ist dabei eine “Continuous Integration” (CI) Pipeline. Sobald man CI verwendet muss man sich mit diesem Problemen auseinandersetzen.