ITSumma 16 июл 2021 в 12:25

npm audit работает неправильно — это настоящий театр безопасности

12 мин

28K

Блог компании ITSummaNode.JS*Open source*ReactJS*Информационная безопасность*

Перевод

+25

Комментарии 6

Sannis 16 июл 2021 в 13:12

Так проблема же не в npm audit а в целом в подходе к контролю безопасности "по методичке". К сожалению тут всегда на первое место выходит процесс аудита а не реальное желание сделать продукт безопасным.

mayorovp 16 июл 2021 в 13:50

У приложения Node.js есть дерево зависимостей. Оно может выглядеть следующим образом:

Ну и где, собственно, дерево? Я вижу плоскую структуру. А вот в оригинале было именно дерево...

jt3k 18 июл 2021 в 00:31

Та там везде пробелы потерялись. Какой-то перевод статьи без деталей к мелочам :-(

НЛО прилетело и опубликовало эту надпись здесь

justboris 16 июл 2021 в 20:20

Классика жанра – как только какое-то благое дело конвертируют в цифры, люди начинают гнаться за наибольшей (или наименьшей, как в этом случае) цифрой, совершенно не задумываясь о её смысле

Aquahawk 21 июл 2021 в 03:34

Закон Гудхарда в деле

Зарегистрируйтесь на Хабре, чтобы оставить комментарий