Mijn npm-pakket zal je lunch opeten

Supply chain-aanvallen die je niet durfde te proberen

| Snyk | 0 min | 23 augustus 2021 14:17

/ Video's

Wat zijn enkele aanvallen op npm's toeleveringsketen van open source-afhankelijkheden die op dit moment gaande kunnen zijn? Doe mee met deze livestream met @Naugtur om meer te weten te komen over praktische verkenning van het infecteren van de toeleveringsketen.

@Naugtur is al heel lang een Node.js- en JavaScript-ontwikkelaar, die actief pleit voor beveiliging in deze ruimte door samen te werken met de Node.js-ecosysteembeveiligingswerkgroep en populaire modules te bouwen zoals npm-audit-resolver (https: //www.npmjs.com/package/npm-audit-resolver)

Hoe vind je deze video?

SlechtMatigRedelijkGoedUitstekend

Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item

Over Snyk

Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd.

Disclaimer

Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.