Skip to content

Latest commit

 

History

History
20 lines (12 loc) · 2.31 KB

detectvulnerabilities.russian.md

File metadata and controls

20 lines (12 loc) · 2.31 KB

Используйте инструменты, которые автоматически обнаруживают уязвимые зависимости



Объяснение в один абзац

Современные Node-приложения имеют десятки, а иногда и сотни зависимостей. Если какая-либо из них в зависимостях у вас есть известная уязвимость в безопасности вашего приложения. Следующие инструменты автоматически проверяют наличие известных уязвимостей в ваших зависимостях:

  • npm audit - аудит npm
  • snyk - постоянно находите и исправляйте уязвимости в ваших зависимостях



Что говорят другие блоггеры

Из блога [StrongLoop] (https://strongloop.com/strongblog/best-practices-for-express-in-production-part-one-security/):

... Использование для управления зависимостями вашего приложения является мощным и удобным. Но используемые вами пакеты могут содержать критические уязвимости безопасности, которые также могут повлиять на ваше приложение. Безопасность вашего приложения так же сильна, как "самая слабая ссылка" в ваших зависимостях. К счастью, есть два полезных инструмента, которые вы можете использовать для обеспечения сторонних пакетов, которые вы используете: nsp и requireSafe. Эти два инструмента в основном делают одно и то же, поэтому использование обоих может оказаться излишним, но "лучше, чем потом сожалеть" - это слова, которые нужно соблюдать, когда речь заходит о безопасности ...