サクサク読めて、アプリ限定の機能も多数!
package-lock.jsonやyarn.lockを使った悪意あるモジュールのインジェクションについて。lockfileはレビューされないことにより起こりうるのでlockfile-lintを活用したりlockfileの修正はコアメンテナのみに制限などで対策
Shisama のブックマーク 2019/10/04 00:28
このブックマークにはスターがありません。 最初のスターをつけてみよう!
snyk.io2019/10/03
I recently started playing around with the idea of threat modeling packages on the npm ecosystem. Can an event-stream incident happen again? How about other supply chain attacks? What will be the n...
7 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
package-lock.jsonやyarn.lockを使った悪意あるモジュールのインジェクションについて。lockfileはレビューされないことにより起こりうるのでlockfile-lintを活用したりlockfileの修正はコアメンテナのみに制限などで対策
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Why npm lockfiles can be a security blindspot for injecting malicious modules | Snyk
I recently started playing around with the idea of threat modeling packages on the npm ecosystem. Can an event-stream incident happen again? How about other supply chain attacks? What will be the n...
7 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /