Mijn npm-pakket zal je lunch opeten

Supply chain-aanvallen die je niet durfde te proberen

| Snyk | 0 min | 23 augustus 2021 14:17
Copyright: Snyk
Wat zijn enkele aanvallen op npm's toeleveringsketen van open source-afhankelijkheden die op dit moment gaande kunnen zijn? Doe mee met deze livestream met @Naugtur om meer te weten te komen over praktische verkenning van het infecteren van de toeleveringsketen.

@Naugtur is al heel lang een Node.js- en JavaScript-ontwikkelaar, die actief pleit voor beveiliging in deze ruimte door samen te werken met de Node.js-ecosysteembeveiligingswerkgroep en populaire modules te bouwen zoals npm-audit-resolver (https: //www.npmjs.com/package/npm-audit-resolver)

Hoe vind je deze video?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Snyk
Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd.
Meer over Snyk
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.