ડિપેન્ડન્સી કોમ્બોબ્યુલેટર એક છે ઓપન સોર્સ ટૂલકીટ મૂંઝવણ / નિર્ભરતા અવેજી હુમલાનો સામનો કરવા માટે. કહેવાનો અર્થ એ છે કે, તે હુમલાઓ કે જે પેકેજ મેનેજરને મૂંઝવણમાં મૂકવા માટે સોફ્ટવેર પ્રોજેક્ટ્સના જાહેર અથવા ખાનગી ભંડારનો લાભ લે છે અને પેકેજો કે જે માનવામાં આવે છે તે નિર્ભરતા હશે પરંતુ તેનો હેતુ અમુક પ્રકારના હુમલાને હાથ ધરવાનો છે.
આ સામે લડવા માટે Apiiro એ ચોક્કસ રીતે ડિપેન્ડન્સી કોમ્બોબ્યુલેટર લોન્ચ કર્યું. સક્ષમ ટૂલકીટ આ હુમલાઓ શોધો અને અટકાવો. આ હુમલાઓ તાજેતરમાં જ મળી આવ્યા છે, અને આજે હુમલા વેક્ટર તરીકે વિકસ્યા છે. બીજા શબ્દોમાં કહીએ તો, આ કિટ વડે તમે આ પ્રકારની અવલંબન હોક્સને ટાળી શકશો જે દૂષિત પેકેજો તરીકે સમાપ્ત થાય છે (પૅકેજ મેનેજર જે સૉફ્ટવેર ઇન્સ્ટોલ કરે છે તેના માટે યોગ્ય નિર્ભરતાને ઇન્સ્ટોલ કરવાને બદલે).
આ કિસ્સાઓમાં, વપરાશકર્તાઓ જાણતા નથી, તેઓ પેકેજ મેનેજર પર વિશ્વાસ કરે છે જેનું કાર્ય સ્વચાલિત કરે છે અવલંબન. જો કે, તેઓ દૂષિત કોડને જાણ્યા વિના અધિકૃત કરશે. GitHub, JFrog આર્ટિફૅક્ટરી વગેરે જેવા વિવિધ સ્ત્રોતોનું મૂલ્યાંકન કરવા માટે ડિપેન્ડન્સી કોમ્બોબ્યુલેટર રસપ્રદ બને છે.
આ સાધન પાયથોન પ્રોગ્રામિંગ ભાષામાં વિકસાવવામાં આવ્યું છે, અને એનો ઉપયોગ કરે છે હ્યુરિસ્ટિક એન્જિન જે એબ્સ્ટ્રેક્ટ પેકેજ મોડલ પર કામ કરે છે, જે સરળ એક્સટેન્સિબિલિટી પ્રદાન કરે છે. લવચીકતા ઉપરાંત, તે સુરક્ષા વ્યાવસાયિકોને વધુ સારા નિર્ણયો લેવા માટે પણ દોરી શકે છે. તે સરળતાથી સંકલિત કરી શકાય છે, અને તે આપમેળે લોન્ચ થાય છે.
"આ વર્ષની શરૂઆતમાં એપલ, માઇક્રોસોફ્ટ અને પેપાલ દ્વારા જાળવવામાં આવતી ઇકોસિસ્ટમ સાથે સમાધાન કરવાના સુરક્ષા સંશોધક એલેક્સ બિરસનના નિર્ણયને પગલે, ઉદ્યોગને અનુભવ થયો હુમલાનો પ્રકોપ સપ્લાય ચેઇન જેવું જ” મોશે ઝિઓનીએ કહ્યું, એપીરોના સુરક્ષા સંશોધનના વાઇસ પ્રેસિડેન્ટ. "અમે ટૂલ્સનો એક સ્યુટ બનાવીને પ્રતિસાદ આપવા માટે આતુર હતા જે સમાન જોખમોને ઘટાડી શકે અને અવલંબન મૂંઝવણના હુમલાઓના ભાવિ તરંગોનો સામનો કરવા માટે પૂરતા પ્રમાણમાં લવચીક અને વિસ્તૃત થઈ શકે. સંગઠનો માટે તેમની સોફ્ટવેર સપ્લાય ચેનને સફળતાપૂર્વક સુરક્ષિત કરવા માટે આ હુમલા વેક્ટરને સંબોધિત કરવું આવશ્યક છે. ".