Auf Platz 8 der OWASP Top 10 2025: Software or Data Integrity Failures bezieht sich auf das automatisierte Einbinden von Plugins, Bibliotheken oder Module aus nicht vertrauenswürdigen Quellen.
Die Automatik ist dabei eine “Continuous Integration” (CI) Pipeline.
Sobald man CI verwendet muss man sich mit diesem Problemen auseinandersetzen.