Semenych
@Semenych
Solution Architect

Какие есть решения для контроля уязвимостей в пакетах (npm, docker, nuget, maven, etc)?

Наверное многие слышали про недавние атаки через open source пакеты в NPM (например https://github.com/advisories/GHSA-97m3-w2cp-4xx6).
Понятно что для предотвращения таких атак нужны интегрированные решения контролирующие зависимости в сочетации с собственным сервером проксирующим репозитории пакетов. Например такие вещи умеют в том или ином виде Artifactory и Nexus в своих платных версиях
Какие еще есть решения для карантина пакетов? Желательно, чтобы они при этом стоили каких-то адекватных денег
  • Вопрос задан
  • 47 просмотров
Пригласить эксперта
Ответы на вопрос 1
delphinpro
@delphinpro
frontend developer
Любой карантин подразумевает наличие черного или белого списков.
И тут возникают вопросы:

  • Есть ли такие списки?
  • Кто их будет финансировать?
  • Стоит ли им доверять?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы