jehy31 янв 2018 в 09:16

Безопасность сторонних зависимостей — проверяем при помощи snyk

4 мин

21K

Информационная безопасность * Веб-разработка * Тестирование веб-сервисов *

Комментарии 6

erlioniel 31 янв 2018 в 09:22

Я не очень понял, почему 7.7к лайков статьи — это «низкий рейтинг» и почему вариант с iframe без стороннего JS, предложенный автором оригинальной статьи, это плохое решение.

jehy 31 янв 2018 в 09:28

У первой статьи было 160к. Против 7к второй. Понятно, что вторая была опубликована позже — но тем не менее. Вторая должна была бы на волне хайпа первой выехать как минимум. И во всякие хорошие рассылки она не вошла, в отличие от первой.

По поводу iframe — подойдите и предложите такой вариант какому-нибудь знакомому фронтендеру. Только отойдите немного, чтобы слюной не забрызгало.

Loki3000 31 янв 2018 в 13:56

А кроме риска быть забрызганным слюной, есть какие-то радикальные недостатки у предложенного способа?

jehy 31 янв 2018 в 14:20

Мне казалось это интуитивно понятным, но если нет — описал здесь.

tst 1 фев 2018 в 11:59

для проекта на Ruby мы запускаем bundler-audit на CI
github.com/rubysec/bundler-audit

dmitry_pacification 9 фев 2018 в 13:10

Спасибо. Прочитал всю эту историю оригинальный переводов и ваших, и в итоге дошел до этой где рассказывается синк. Терь буду знать что это и с чем его едят )

Зарегистрируйтесь на Хабре, чтобы оставить комментарий