¿Cuáles son los métodos o enfoques recomendados para verificar la verificación de integridad de los archivos de la aplicación NodeJs (alojada en el servidor Linux) para verificar la seguridad?
En general, hay una gran cantidad de archivos en node_modules/ , así que, ¿qué enfoque se debe seguir para realizar la verificación de seguridad requerida?
Lo que probablemente está buscando es un Sistema de Detección de Intrusión de Host, o HIDS para abreviar. Estos supervisan el sistema de archivos para detectar cambios y le permiten enviar alertas cuando se modifica algo, a menudo por correo electrónico o iniciando sesión en un sistema centralizado como Nagios.
El HIDS de código abierto más común que encuentro es OSSEC , y en el lado comercial es Tripwire . También hay Verisys . Por lo que sé, los tres son multiplataforma.
Lea otras preguntas en las etiquetas web-application source-code linux integrity node.js