Публикации по теме 'npm-audit'
Выявление уязвимостей безопасности с помощью аудита NPM
Недавно я получил электронное письмо от Github, в котором сообщалось об определенной уязвимости безопасности в одном из моих репозиториев.
Я получаю такое электронное письмо не в первый раз. Раньше, получив это письмо, я сразу же приступал к устранению обнаруженных уязвимостей. Но в этот раз я подумал, что было бы неплохо рассказать об этом и, вероятно, объяснить, как я обычно решаю эту проблему.
Вышеупомянутое репо, ssr-response-app , было тестовым репо, которое я использовал,..
Bitbucket-Pipelines: регулярно запускайте аудит npm
Аудит npm помогает повысить безопасность ваших приложений, сканируя установленные пакеты npm на наличие потенциальных уязвимостей.
В разрабатываемом в настоящее время проекте с несколькими фиксациями в день запуск npm-audit как части вашего конвейера сборки не является проблемой. Но как только проект будет завершен, как вы продолжите этот процесс, чтобы выявлять проблемы безопасности, связанные с npm?
В этой статье мы обсудим, как получать уведомления , когда ваши пакеты..
Вопросы по теме 'npm-audit'
[email protected] получает отсутствующую проверку происхождения при использовании аудита npm
Я обновил webpack-dev-server до последней версии 3.1.14 , но все еще сталкиваюсь с проблемой уязвимости при использовании npm audit --fix . Я пробовал все. очистка кеша. очистка всех модулей и установка снова, но все то же самое.
Ниже...
646 просмотров
schedule
12.11.2022
Разветвил репозиторий с учебником по реакции из github, и после установки npm обнаружил 1 критическую проблему среди других. Просто проигнорируйте или запустите исправление аудита npm?
Я слежу за учебником на YouTube и разветвил репо. После запуска npm install я получаю следующее:
found 45634 vulnerabilities (42263 low, 21 moderate, 3349 high, 1 critical) in 1547 scanned packages
run `npm audit fix` to fix 45333 of them.
301...
30 просмотров
schedule
25.10.2022