Security/Vulnerability on Ecosystem #9
Comments
|
一方で、 https://www.sourceclear.com/ や Synx などアグレッシブにCVEを発行することで、これがそのままGitHubやnpm auditの方に流れてくる => library authorに対してコメントが殺到するという問題も見かける。 脆弱性のレポートがされる前に作者に対して一度もコンタクトが取られなかったという話。 |
|
shelljsの例 shelljs/shelljs#945 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
npmやGitHubなどセキュリティの機能が多く入って、脆弱性の通知を見ない日は少なくなってきた。
このセキュリティや脆弱性の通知がどのような流れでできてるのかを見る。
The text was updated successfully, but these errors were encountered: