# Используйте инструменты, которые автоматически обнаруживают уязвимые зависимости

<br/><br/>

### Объяснение в один абзац

Современные Node-приложения имеют десятки, а иногда и сотни зависимостей. Если какая-либо из них в зависимостях
у вас есть известная уязвимость в безопасности вашего приложения.
Следующие инструменты автоматически проверяют наличие известных уязвимостей в ваших зависимостях:

- [npm audit](https://docs.npmjs.com/cli/audit) - аудит npm
- [snyk](https://snyk.io/) - постоянно находите и исправляйте уязвимости в ваших зависимостях

<br/><br/>

### Что говорят другие блоггеры

Из блога [StrongLoop] (https://strongloop.com/strongblog/best-practices-for-express-in-production-part-one-security/):

> ... Использование для управления зависимостями вашего приложения является мощным и удобным. Но используемые вами пакеты могут содержать критические уязвимости безопасности, которые также могут повлиять на ваше приложение. Безопасность вашего приложения так же сильна, как "самая слабая ссылка" в ваших зависимостях. К счастью, есть два полезных инструмента, которые вы можете использовать для обеспечения сторонних пакетов, которые вы используете: nsp и requireSafe. Эти два инструмента в основном делают одно и то же, поэтому использование обоих может оказаться излишним, но "лучше, чем потом сожалеть" - это слова, которые нужно соблюдать, когда речь заходит о безопасности ...