S>есть первоисточник на английском
ага
https://www.cisa.gov/resources-tools/resources/product-security-bad-practices
Там не только про Memory Unsafe Languages.
Также упоминается про SQL инъекции и опасную работу с параметрами командной строки.
Про сторонние зависимости пишут в частности:
Cache copies of all open-source dependencies within the manufacturer’s own build systems and do not update products or customer systems directly from unverified public sources.
Posted via RSDN NNTP Server 2.1 beta
