nodejs/nodebestpractices
1
0
Fork 0
mirror of https://github.com/goldbergyoni/nodebestpractices.git synced 2025-10-27 19:17:13 +08:00
Code Issues Packages Projects Releases Wiki Activity

detectvulnerabilities

Browse Source 
Signed-off-by: Alexander Ivanov <oshli.a.er@gmail.com>
This commit is contained in:
Alexander Ivanov
2019-07-21 22:12:54 +03:00
parent f93acf9546
commit 7f31e7fd48
2 changed files with 21 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
README.russian.md
View File

@ -674,7 +674,7 @@ null == undefined // true
**Иначе:** Для обеспечения чистоты кода от уязвимостей без использования специальных инструментов вам потребуется постоянно следить за публикациями в Интернете о новых угрозах. Довольно утомительно. **Иначе:** Для обеспечения чистоты кода от уязвимостей без использования специальных инструментов вам потребуется постоянно следить за публикациями в Интернете о новых угрозах. Довольно утомительно.
🔗 [**Подробнее: Use tools that automatically detect vulnerabilities**](/sections/production/detectvulnerabilities.md) 🔗 [**Подробнее: Используйте инструменты, которые автоматически обнаруживают уязвимые зависимости**](/sections/production/detectvulnerabilities.russian.md)
<br/><br/> <br/><br/>

20
sections/production/detectvulnerabilities.russian.md Normal file
View File

@ -0,0 +1,20 @@
# Используйте инструменты, которые автоматически обнаруживают уязвимые зависимости
<br/><br/>
### Объяснение в один абзац
Современные Node-приложения имеют десятки, а иногда и сотни зависимостей. Если какая-либо из них в зависимостях
у вас есть известная уязвимость в безопасности вашего приложения.
Следующие инструменты автоматически проверяют наличие известных уязвимостей в ваших зависимостях:
- [npm audit](https://docs.npmjs.com/cli/audit) - аудит npm
- [snyk](https://snyk.io/) - постоянно находите и исправляйте уязвимости в ваших зависимостях
<br/><br/>
### Что говорят другие блоггеры
Из блога [StrongLoop] (https://strongloop.com/strongblog/best-practices-for-express-in-production-part-one-security/):
> ... Использование для управления зависимостями вашего приложения является мощным и удобным. Но используемые вами пакеты могут содержать критические уязвимости безопасности, которые также могут повлиять на ваше приложение. Безопасность вашего приложения так же сильна, как "самая слабая ссылка" в ваших зависимостях. К счастью, есть два полезных инструмента, которые вы можете использовать для обеспечения сторонних пакетов, которые вы используете: nsp и requireSafe. Эти два инструмента в основном делают одно и то же, поэтому использование обоих может оказаться излишним, но "лучше, чем потом сожалеть" - это слова, которые нужно соблюдать, когда речь заходит о безопасности ...