Publicado : Apr 26, 2023
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Apr 2023
Adote
Kits iniciais e modelos são amplamente usados em projetos de software para acelerar a configuração inicial, mas podem gerar muitas dependências desnecessárias para um projeto específico. É importante praticar a redução de dependências — examinando periodicamente essas dependências e removendo todas as que não são usadas. Isso ajuda a reduzir os tempos de compilação e implantação e diminui a superfície de ataque do projeto, removendo possíveis vulnerabilidades. Embora essa não seja uma técnica nova, dada a frequência crescente de ataques às cadeias de fornecimento de software, defendemos uma atenção renovada a ela.
