Comments 4
Впечатляет глубина погружения. Но у меня в голове не матчится это:
исходный код править нельзя. Во первых, у нас в команде нет фронтендера, во вторых, непонятно как это потом поддерживать
С тем что дальше внушительная часть истории идет о том как вы меняли версии библиотек и пересобирали приложение )
Ну мы же не меняли код самого проекта. Меняли версии модулей npm, используемые wikijs. Не усматриваю тут никаких противоречий. Для аналогии возьмем к примеру скрипт на питоне и запустим его на python 3.7, потом проапдейтим питон до 3.8 и запустим тот же скрипт. Сам скрипт при этом же не изменился, ведь так? Вот если только считать paсkage.json частью исходного кода проекта, то да, выходит, что я сам себе противоречу.)
Да, логику я понял, но опыт подсказывает что обычно новое, помимо починки старого, ломает что-то еще, просто в другом месте. И кажется без разработчика в такое лучше не лезть. То что оно собралось, а не отвалилось сразу, не значит что стало лучше.
Функциональное тестирование конечно проводилось после каждых изменений, но обычно косяки вылезали сразу при сборке приложения, если оно не могло работать с какими-то версиями модулей. А так - тесты никто не отменял. Не стал об этом здесь писать - это очевидные вещи по моему.
Напомню основную цель - устранение уязвимостей. Улучшать не планировалось.
Цель достигнута, пентест пройден, бизнес заказчик доволен, мы закрыли задачу. Алилуя)
Как мы строили безопасное web приложение на базе WIKI.JS