Anton Golub
Компания: QIWI
В докладе рассмотрена проблема поиска и устранения уязвимостей npm.
Нет никаких иллюзий по поводу того, насколько «интересны» различные CVE, пока они не проявят себя. Но в то же время хочется напомнить, что node_modules — это не .m2. И неконтролируемые риски рано или поздно превращаются в ущерб.
Через призму статистики спикер покажет, что проблемы, с которыми сталкиваются сегодня, в общем-то были неизбежны. А также поделится техническими средствами и регламентами, которые позволяют ему управлять политикой npm.
Доклад может оказаться полезен техлидам JS, isec, Dev(Sec)Ops и другим причастным к организации безопасной среды для разработки.
Компания: QIWI
Компания: MediaSoft