Депенденци Цомбобулатор је комплет алата отвореног кода за борбу против напада конфузије / замене зависности. Односно, они напади који користе предност јавног или приватног спремишта софтверских пројеката да би збунили менаџера пакета и прикрили пакете за које се претпоставља да су зависности, али имају за циљ извођење неке врсте напада.
Апииро је лансирао Депенденци Цомбобулатор управо да би могао да се бори против овога. Комплет алата способан за открити и спречити ове нападе. Ови напади су тек недавно откривени, а данас су нарасли као вектор напада. Другим речима, са овим комплетом моћи ћете да избегнете ову врсту преваре зависности која на крају буде злонамерни пакети (уместо да инсталирате исправну зависност коју треба инсталирати за софтвер који инсталира менаџер пакета).
У тим случајевима корисници нису свесни, они верују пакет менаџеру који аутоматизује рад зависности. Међутим, они би ауторизовали злонамерни код, а да то не знају. То је место где Депенденци Цомбобулатор постаје занимљив, за процену различитих извора као што су ГитХуб, ЈФрог Артифацтори, итд.
Овај алат је развијен у програмском језику Питхон и користи а хеуристички мотор који ради на апстрактном моделу пакета, пружајући лаку проширивост. Поред флексибилности, то такође може да наведе стручњаке за безбедност да донесу боље одлуке. Може се лако интегрисати и аутоматски се покреће.
"У светлу одлуке истраживача безбедности Алекса Бирсана да угрози екосистеме које одржавају Аппле, Мицрософт и ПаиПал раније ове године, индустрија је искусила избијање напада слично ланцу снабдевања“, рекао је Моше Зиони, Апииров потпредседник за безбедносна истраживања. "Били смо жељни да одговоримо стварањем скупа алата који могу да ублаже сличне претње и буду довољно флексибилни и прошириви за борбу против будућих таласа напада конфузије зависности. Решавање овог вектора напада је од суштинског значаја за организације да успешно обезбеде своје ланце набавке софтвера. ".