¿Qué tan seguro es WebPack? [cerrado]

Navega tus respuestas
0

Si los paquetes NPM son tan vulnerables como se describe en este artículo , ¿es aceptable usar WebPack para aplicaciones web, en las que la seguridad es una prioridad?

Editar: cuando use WebPack, debe usar los paquetes NPM (con muchas de sus dependencias y subdependencias), pero en los sitios web "clásicos" usualmente descarga bibliotecas de terceros de los sitios oficiales. y actualícelos solo cuando realmente los necesite, lo que parece ser mucho más seguro

    
pregunta Alex 18.12.2018 - 13:49
fuente

1 respuesta

2

El problema es independiente de la técnica que utilice para obtener sus bibliotecas JS. No importa si utiliza paquetes NPM, paquetes web o si copia y pega manualmente una carpeta de archivos .js. El problema es usar el código de terceros de fuentes no confiables y colocarlos en su aplicación web sin asegurarse de que no contengan ninguna funcionalidad maliciosa.

Cuando decida utilizar bibliotecas de terceros en su aplicación web, asegúrese de que:

  • Es un proyecto confiable con una buena reputación. ¿Es jQuery confiable? ¿Es Angular confiable? ¿Es de confianza PhilippsSuperReliableCreditCardValidator.js? Qué proyectos le parecen confiables y cuáles no es una decisión que debe tomar por sí mismo.
  • Usted descarga los archivos del servidor oficial a través de una conexión autenticada y encriptada (la herramienta que usa para ese propósito es secundaria)
  • Guarda las copias de las bibliotecas en su propio servidor. No descargue bibliotecas desde una fuente externa en la carga de la página.
respondido por el Philipp 19.12.2018 - 17:17
fuente

Lea otras preguntas en las etiquetas

Con GPG, ¿puede la tercera parte verificar que el mensaje se haya cifrado con una clave pública específica? ¿está codificando lo mismo que el cifrado para la ofuscación de malware?