Недавно я получил электронное письмо от Github, в котором сообщалось об определенной уязвимости безопасности в одном из моих репозиториев. Я получаю такое электронное письмо не в первый раз. Раньше, получив это письмо, я сразу же приступал к устранению обнаруженных уязвимостей. Но в этот раз я подумал, что было бы неплохо рассказать об этом и, вероятно, объяснить, как я обычно решаю эту проблему. Вышеупомянутое репо, ssr-response-app , было тестовым репо, которое я использовал,..

Аудит npm помогает повысить безопасность ваших приложений, сканируя установленные пакеты npm на наличие потенциальных уязвимостей. В разрабатываемом в настоящее время проекте с несколькими фиксациями в день запуск npm-audit как части вашего конвейера сборки не является проблемой. Но как только проект будет завершен, как вы продолжите этот процесс, чтобы выявлять проблемы безопасности, связанные с npm? В этой статье мы обсудим, как получать уведомления , когда ваши пакеты..