사설 토토(오픈 소스 소프트웨어)매우 유용합니다
커뮤니티의 힘을 활용하여 지속적으로 개선합니다
그러나 소스코드가 공개되어 있으므로,
따라서 사용자에게는 신속한 업데이트가 필수적입니다
많은 사설 토토를 사용하는 프로젝트에서는
사실 우리 프로젝트는 많은 사설 토토의 혜택을 받고 있습니다
그래서 당신이 사용하는 모든 사설 토토에 대해 ・위험도가 높은 취약점이 발견되었습니까?・문제를 해결하는 업데이트가 출시되었는지 여부정기적으로
사설 토토 취약점 진단에는 다양한 방법이 있습니다
① npm(노드 패키지 관리자)
⇒"npm audit" 명령을 사용하세요
| 이 명령은 Nodejs 프로젝트에 사용되는 종속 패키지의 보안 문제를 식별하고 개발자에게 경고 및 수정 제안을 제공하는 npm에 내장된 보안 감사 도구입니다 |
*명령어 실행 예시: 아래와 같이 출력이 가능합니다
② NuGet 패키지 ⇒https://wwwnugetorg/packages/위 NuGet 패키지 갤러리에서 각 라이브러리에 대한 취약점 정보를 확인하세요
*위 그림과 같이 경고 표시가 있는 버전을 추출합니다
위 검사를 자동으로 수행하는 스크립트를 준비하십시오
[취약한 사설 토토 추출 후]이러한 방법을 사용하여 취약점이 포함된 라이브러리를 추출한 후,
그러나 업데이트에는 위험도 따릅니다 다음은 주요 가능성입니다・대상 라이브러리 외에도 다른 관련 라이브러리도 수정해야 할 수 있습니다・사양 변경으로 인해 많은 코드 수정이 발생할 수 있습니다(특히 주요 버전을 변경할 때)위 사항을 고려한 후 조치를 취하겠습니다
위의 사항은 우리 프로젝트에서 항상 문제가 되며, 비록 처리하기 어렵지만,
위 내용에 대해 어떻게 생각하시나요?사설 토토는 엔지니어들에게 있어서 불가분의 관계입니다
