CIでやりたい最低限のNodeセキュリティ対策

はてなブログ

CIでやりたい最低限のNodeセキュリティ対策

CIでやりたい最低限のNodeセキュリティ対策

1. 依存パッケージの脆弱性診断(SCA) 対象ツール:Snyk、OSV-Scanner、npm audit SCA(Software Composition Analysis) は、package.json や package-lock.json を解析し、依存パッケージに既知の脆弱性(CVE)がないかチェックします。 CI では OSV-Scanner をベースにして、さらに必要なら Snyk を足す。npm audit …

はてなブックマーク - CIでやりたい最低限のNodeセキュリティ対策 はてなブックマークに追加


元の記事を確認する

【React】ロジックをすべて hook にまとめてしまうのもアリだと思った - 弁護士ドットコム株式会社 Creators’ blog 前の記事 タスク分割と進捗管理:なぜ「ほぼ終わり」が続くのか? | Tabelog Tech Blog 次の記事

関連記事