Доклад

npm-уязвимости: вызов принят

  • На русском языке
Презентация pptx

В докладе рассмотрена проблема поиска и устранения уязвимостей npm.

Нет никаких иллюзий по поводу того, насколько «интересны» различные CVE, пока они не проявят себя. Но в то же время хочется напомнить, что node_modules — это не .m2. И неконтролируемые риски рано или поздно превращаются в ущерб.

Через призму статистики спикер покажет, что проблемы, с которыми сталкиваются сегодня, в общем-то были неизбежны. А также поделится техническими средствами и регламентами, которые позволяют ему управлять политикой npm.

Доклад может оказаться полезен техлидам JS, isec, Dev(Sec)Ops и другим причастным к организации безопасной среды для разработки.

  • #infosec
  • #npm
  • #security
  • #tools
  • #Фреймворки

Спикеры

Приглашенные эксперты

Расписание