Kombinues i varësisë është një paketën e mjeteve me burim të hapur për të luftuar sulmet e konfuzionit / zëvendësimit të varësisë. Kjo do të thotë, ato sulme që përfitojnë nga një depo publike ose private e projekteve softuerike për të ngatërruar menaxherin e paketave dhe për të fshehur paketat që do të supozoheshin se vareshin, por që synojnë të kryejnë një lloj sulmi.
Apiiro lançoi Dependency Combobulator pikërisht për të qenë në gjendje ta luftonte këtë. Një paketë mjetesh të aftë për zbulojnë dhe parandalojnë këto sulme. Këto sulme janë zbuluar vetëm kohët e fundit dhe janë rritur si një vektor sulmi sot. Me fjalë të tjera, me këtë komplet do të jeni në gjendje të shmangni këtë lloj mashtrimi varësie që përfundon të jetë paketa me qëllim të keq (në vend që të instaloni varësinë e duhur që duhet të instalohet për softuerin që po instalon menaxheri i paketave).
Në këto raste, përdoruesit nuk janë të vetëdijshëm, ata i besojnë menaxherit të paketave, i cili është ai që automatizon punën varësitë. Sidoqoftë, ata do të autorizonin kodin me qëllim të keq pa e ditur atë. Këtu bëhet interesant Dependency Combobulator, për të vlerësuar burime të ndryshme si GitHub, JFrog Artifactory, etj.
Ky mjet është zhvilluar në gjuhën e programimit Python dhe përdor a motor heuristik i cili funksionon në një model pakete abstrakte, duke siguruar zgjerim të lehtë. Përveç fleksibilitetit, ai gjithashtu mund t'i shtyjë profesionistët e sigurisë të marrin vendime më të mira. Mund të integrohet lehtësisht dhe nis automatikisht.
"Në vazhdën e vendimit të studiuesit të sigurisë Alex Birsan për të kompromentuar ekosistemet e mbajtura nga Apple, Microsoft dhe PayPal në fillim të këtij viti, industria përjetoi një shpërthim krizash të ngjashme me zinxhirin e furnizimit“tha Moshe Zioni, nënkryetar i Apiiro për kërkimin e sigurisë. "Ne ishim të etur për t'u përgjigjur duke krijuar një grup mjetesh që mund të zbusin kërcënime të ngjashme dhe të jenë mjaft fleksibël dhe të shtrirë për të luftuar valët e ardhshme të sulmeve të konfuzionit të varësisë. Adresimi i këtij vektori sulmi është thelbësor për organizatat që të sigurojnë me sukses zinxhirët e tyre të furnizimit të softuerit. ".