npm-уязвимости: вызов принят

В докладе рассмотрена проблема поиска и устранения уязвимостей npm.

Нет никаких иллюзий по поводу того, насколько «интересны» различные CVE, пока они не проявят себя. Но в то же время хочется напомнить, что node_modules — это не .m2. И неконтролируемые риски рано или поздно превращаются в ущерб.

Через призму статистики спикер покажет, что проблемы, с которыми сталкиваются сегодня, в общем-то были неизбежны. А также поделится техническими средствами и регламентами, которые позволяют ему управлять политикой npm.

Доклад может оказаться полезен техлидам JS, isec, Dev(Sec)Ops и другим причастным к организации безопасной среды для разработки.