保证第三方软件的可靠性

应检查引入的第三方代码是否可靠，避免由第三方软件引入安全风险。

示例：

利用“软件组成分析（SCA）”工具检查第三方库的安全性。