| layout | title | tags |
|---|---|---|
post |
厉害了,这款工具能帮你自动修复有安全问题的依赖包 |
前端 |
大家好。
一个项目如果涉及安全问题,都应该得到重视。这些问题可能是一些潜在的攻击漏洞,或者用户信息泄露风险等,如果一旦被人利用,可能你的公司会一夜之间被拖垮。
而对于一个开源项目来说,更应该关注项目的安全问题了。任何的潜在漏洞都可能被一些人利用,及时的修复一些已知的安全漏洞非常的重要。
但是,现实是随时随刻都可能会有一些软件的漏洞在公开,而对于一个项目来说又有非常多的依赖,需要保证一个项目没有漏洞是非常的难的。
巧了,今天要推荐的项目 Snyk 就能帮助你自动化的找到已知的一些安全漏洞,同时能够自动提交 PR 进行相应的修复。而且 Snyk 会实时的监控目前已经存在的安全的漏洞,一旦有新的软件漏洞被发现,会有相应的通知机制告诉你。
以下是 Snyk 的功能介绍。
根据功能列表其实可以看出,在安全漏洞修复上的演进过程,最后一步是预防,防范于未然,安全无小事。
目前 Snyk 支持 Node、Java、Python 等非常多语言的自动漏洞检测。
项目中提供了比较多的安装和使用方法,更多项目详情请查看如下链接。