自社が利用する外部ライブラリ・更新の仕組み・委託先などを侵害し、その信頼関係を通じて標的に侵入する攻撃です。
正規の更新やコンポーネントを通じて広範囲に被害が及び、検知が難しいのが特徴です。
依存ライブラリの脆弱性管理(SCA)、外部スクリプトのSRI、更新元の検証を確認します。
URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。