Современные приложения сильно зависят от открытого кода, но более 90% кодовых баз содержат устаревшие или необслуживаемые зависимости. Злоумышленники всё чаще используют слабое управление через инъекции вредоносного кода и тайпосквоттинг в репозиториях. Для безопасности организациям нужно улучшить контроль и видимость зависимостей, чтобы обнаруживать угрозы, которые пропускают стандартные сканеры.