OWASP Top Ten には以下の記載があります:
ライブラリ、フレームワーク、その他のソフトウェアモジュールなどのコンポーネントは、アプリケーションと同じ権限で実行されます。脆弱なコンポーネントが悪用された場合、重大なデータ損失やサーバーの権限委譲を助長する可能性があります。既知の脆弱性を持つコンポーネントを使用するアプリケーションと API は、アプリケーションのセキュリティを損なう可能性があり、さまざまな攻撃や影響が発生する可能性があります。
オープンソースは、開発者が時間を節約し、コア機能の構築にもっと集中できるようにすることで、多くのメリットをもたらしました。しかし、多くのメジャーなコンポーネントでは、既知の脆弱性を持つライブラリを誤って使用するリスクがあります。
先ほど展開した Flask Web アプリケーションは、この影響を受けやすいため、ソフトウェアコンポーネント分析(SCA) モジュールにおいて修正していきます。
これで OWASP Top Ten に関する調査は終わりです。次のモジュール以降では、自動セキュリティツールと手動コードレビュー により、これらの脆弱性への対処を開始します。