node.js - npm 的包审计使用 OWASP 吗?

标签 node.js security npm owasp

npms 内部 npmaudit 命令在评估软件包是否存在漏洞时是否使用 OWASP 安全标准?

是否有关于 npm 的软件包如何审核的背景信息?

最佳答案

OWASP安全标准,顾名思义,只是针对Web应用程序安全检查的标准汇编。

事实上,npmaudit 命令会检查过时的依赖项或已知问题。该命令不会即时完成审核。安全问题有多个来源提出,例如 Node.js security teamUbuntu security notices例如,或者由像 you 这样的用户.

根据我们从 npm 获得的信息,实际上很难判断 npm security team 是否有效。负责评估软件包漏洞的人员遵循 OWASP 组织有关安全性的所有建议,但我确信其中很大一部分仍留在他们作为安全专业人员的脑海中。

请注意,NPM 还依赖 Google 云安全扫描器和 AWS 渗透测试平台来评估包中的安全问题。

关于node.js - npm 的包审计使用 OWASP 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53121507/

上一篇:node.js - 如何强制 npm 使用 https Node 存储库

下一篇:node.js - AWS lambda 中的 Google Drive API

相关文章:

php - Laravel 中的 Symfony fos_user 捆绑编码密码 - Symfony 到 Laravel 的迁移

security - 每个存储桶的 Amazon S3 安全凭证

node.js - 在多个 NPM 包之间共享一个 Mongoose 实例

json - Node.js 中的 json 输入意外结束

node.js - “bash”不被识别为内部或外部命令

javascript - 返回数组之间最大的数组

javascript - 客户端上的 Socket.io 路径,如何将它匹配到我的 node.js 服务器目录树?

javascript - Node v0.10.25 中的字符串原型(prototype)没有 'endsWith'

php - 保护ajax请求完整性的最佳方法

node.js - 使用 nvm-windows 时更新 npm

©2024 IT工具网  联系我们