derdenbibliotheken

Derdenbibliotheken, vaak aangeduid als third-party libraries in het Engels, zijn vooraf geschreven codepakketten die door externe ontwikkelaars zijn gemaakt en in softwareprojecten kunnen worden geïntegreerd om functionaliteit toe te voegen zonder alles zelf te hoeven bouwen. Ze worden doorgaans gedistribueerd via pakketbeheerders en repositories en zijn meestal gelicenseerd onder open-source of commerciële licenties.

Voordelen zijn onder meer snellere ontwikkeling, hergebruik van beproefde componenten, consistentie over projecten heen en toegang

Risico’s omvatten beveiligingskwetsbaarheden, licentieverplichtingen en afhankelijkheid van extern onderhoud. Een veelgebruikte bibliotheek kan bugs introduceren, verwaarloosd

Licensing: bibliotheken vallen uiteen in diverse licenties (bijv. permissief zoals MIT/Apache, of copyleft zoals GPL). Ontwikkelaars

Beheer: moderne projecten gebruiken afhankelijkheidsbeheerders (bijv. npm/yarn in JavaScript, pip in Python, Maven/Gradle in Java, NuGet

Beveiliging en governance: voer kwetsbaarheids- scanning, SBOMs en software supply chain reviews uit. Vermijd onbetrouwbare bronnen;