Platz 8 der OWASP Top 10 2025: Software or Data Integrity Failures bezieht sich auf das automatisierte Einbinden von Plugins, Bibliotheken oder Modulen aus nicht vertrauenswürdigen Quellen.
Die Automatik ist dabei eine „Continuous Integration“-Pipeline (CI).
Sobald man CI verwendet, muss man sich mit diesen Problemen auseinandersetzen.