Preguntas con etiqueta 'npm'

1
respuesta

Módulos no publicados en npm: ¿podría un atacante aprovechar su notoriedad anterior?

A principios de esta semana, Azer Koçulu decidió anular la publicación de sus módulos en npm , el administrador de paquetes predeterminado para Node.js . Había publicado 273 módulos en total. Algunos módulos importantes, como Babel y Re...
hecha 25.03.2016 - 14:00
1
respuesta

¿Cómo verifica la integridad del paquete la API y npm de atom?

¿Hay métodos de verificación integrados para garantizar que los paquetes contengan el código correcto? ¿Utilizan un hash de algún tipo?     
hecha 18.05.2016 - 13:07
1
respuesta

Paquete NPM malicioso: ¿encaja en el Top Ten 2017 de OWASP?

En varios foros de seguridad he visto links a una publicación sobre un NPM malicioso ficticio información de la cosecha del paquete. El título de las publicaciones:    Estoy recolectando números de tarjetas de crédito y contraseñas de su...
hecha 10.01.2018 - 09:37
0
respuestas

¿Cuáles son las prácticas de seguridad más utilizadas al escribir una aplicación móvil híbrida con un marco como el ionic 2?

Soy nuevo en el desarrollo de aplicaciones híbridas y el desarrollo web en general. ¿Hay prácticas / técnicas de codificación comunes que puedo usar para asegurarme de que escribo un código que no pone al usuario final en riesgo de que un softwa...
hecha 15.02.2017 - 05:34
2
respuestas

¿Está bien no actualizar las dependencias?

Al verificar las bibliotecas de terceros utilizadas en los archivos package.json y build.gradle con herramientas como Snyk , permiten la opción de verificar devdependencias. Muchas veces hay vulnerabilidades para estas dependencia...
hecha 04.10.2018 - 11:07
1
respuesta

¿Cómo se desinfecta correctamente el árbol de paquetes de crear-reaccionar-aplicación?

React , y es el script de creación de la aplicación, create-react-app , son paquetes populares en la actualidad ... y por una buena razón: React es un marco de estrella de rock. Desde una perspectiva de seguridad, la limpieza de todos los p...
hecha 01.02.2018 - 17:55
1
respuesta

¿Qué tan seguro es WebPack? [cerrado]

Si los paquetes NPM son tan vulnerables como se describe en este artículo , ¿es aceptable usar WebPack para aplicaciones web, en las que la seguridad es una prioridad? Editar: cuando use WebPack, debe usar los paquetes NPM (con muchas de...
hecha 18.12.2018 - 13:49
0
respuestas

¿'npm install' recupera binarios o fuentes?

Estoy empezando a usar npm install mucho para el desarrollo, pero temo por sus consecuencias de seguridad. ¿ npm install recupera binarios o fuentes? Si son binarios, ya son un factor decisivo para mí. Si se trata de fuentes, ¿...
hecha 05.11.2016 - 17:14
2
respuestas

¿Qué tan seguros son los paquetes de código abierto? [cerrado]

Cuando clonamos proyectos de git para usarlos como estamos o cuando instalamos paquetes npm gratuitos proporcionados por fuentes de terceros, ¿existe algún riesgo de seguridad? ¿Qué tan confiables son estos paquetes para el entorno de producción...
hecha 31.01.2018 - 12:00