jehy 31 янв 2018 в 12:16

Безопасность сторонних зависимостей — проверяем при помощи snyk

4 мин

17K

Информационная безопасность*Веб-разработка*Тестирование веб-сервисов*

Комментарии 6

erlioniel 31 янв 2018 в 12:22

Я не очень понял, почему 7.7к лайков статьи — это «низкий рейтинг» и почему вариант с iframe без стороннего JS, предложенный автором оригинальной статьи, это плохое решение.

jehy 31 янв 2018 в 12:28

У первой статьи было 160к. Против 7к второй. Понятно, что вторая была опубликована позже — но тем не менее. Вторая должна была бы на волне хайпа первой выехать как минимум. И во всякие хорошие рассылки она не вошла, в отличие от первой.

По поводу iframe — подойдите и предложите такой вариант какому-нибудь знакомому фронтендеру. Только отойдите немного, чтобы слюной не забрызгало.

Loki3000 31 янв 2018 в 16:56

А кроме риска быть забрызганным слюной, есть какие-то радикальные недостатки у предложенного способа?

jehy 31 янв 2018 в 17:20

Мне казалось это интуитивно понятным, но если нет — описал здесь.

tst 1 фев 2018 в 14:59

для проекта на Ruby мы запускаем bundler-audit на CI
github.com/rubysec/bundler-audit

dmitry_pacification 9 фев 2018 в 16:10

Спасибо. Прочитал всю эту историю оригинальный переводов и ваших, и в итоге дошел до этой где рассказывается синк. Терь буду знать что это и с чем его едят )

Зарегистрируйтесь на Хабре, чтобы оставить комментарий