Задать вопрос
Semenych
@Semenych
Solution Architect
npm

Какие есть решения для контроля уязвимостей в пакетах (npm, docker, nuget, maven, etc)?

Наверное многие слышали про недавние атаки через open source пакеты в NPM (например https://github.com/advisories/GHSA-97m3-w2cp-4xx6).
Понятно что для предотвращения таких атак нужны интегрированные решения контролирующие зависимости в сочетации с собственным сервером проксирующим репозитории пакетов. Например такие вещи умеют в том или ином виде Artifactory и Nexus в своих платных версиях
Какие еще есть решения для карантина пакетов? Желательно, чтобы они при этом стоили каких-то адекватных денег
  • Вопрос задан
  • 39 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
delphinpro
@delphinpro
frontend developer
Любой карантин подразумевает наличие черного или белого списков.
И тут возникают вопросы:

  • Есть ли такие списки?
  • Кто их будет финансировать?
  • Стоит ли им доверять?
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Тестировщик
Лаборатория знаний Москва
от 50 000 до 70 000 ₽
Системный администратор/IT-специалист
Оптималог Москва
До 100 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить ИИ модель IPadapter
26 апр. 2024, в 11:17
2000 руб./за проект
Кастомизация модуля sale интернет-магазина на 1С Битрикс
26 апр. 2024, в 11:07
1000 руб./в час
Настройка шаблона (или темы) WP/
26 апр. 2024, в 11:02
2000 руб./за проект
Ещё заказы