Anton Golub — npm-уязвимости: вызов принят
Ближайшая конференция — HolyJS 2024 Autumn, 7 ноября (online), 14–15 ноября (Санкт-Петербург + трансляция).
Подробности и билеты: https://jrg.su/K18Cxd
— —
В докладе рассмотрена проблема поиска и устранения уязвимостей npm.
Нет никаких иллюзий по поводу того, насколько «интересны» различные CVE, пока они не проявят себя. Но в то же время хочется напомнить, что node_modules — это не .m2. И неконтролируемые риски рано или поздно превращаются в ущерб.
Через призму статистики спикер покажет, что проблемы, с которыми сталкиваются сегодня, в общем-то были неизбежны. А также поделится техническими средствами и регламентами, которые позволяют ему управлять политикой npm.
Доклад может оказаться полезен техлидам JS, isec, Dev(Sec)Ops и другим причастным к организации безопасной среды для разработки.
Скачать презентацию: https://squidex.jugru.team/api/assets...