Quanto è sicuro WebPack? [chiuso]

0

Se i pacchetti NPM sono così vulnerabili come descritto in questo articolo , è accettabile utilizzare WebPack per le applicazioni web, in cui la sicurezza è una priorità?

Modifica: quando usi WebPack dovresti usare pacchetti NPM (con molte delle loro dipendenze e dipendenze secondarie), ma nei siti "classici" di solito scarichi le librerie di terze parti dai siti ufficiali, e aggiornali solo quando ne hai veramente bisogno, il che sembra essere molto più sicuro

    
posta Alex 18.12.2018 - 13:49
fonte

1 risposta

2

Il problema è indipendente dalla tecnica che usi per ottenere le tue librerie JS. Non importa se usi pacchetti NPM, web-pack o copia e incolla manualmente una cartella di file .js. Il problema consiste nell'usare codice di terze parti da fonti non affidabili e inserirle nell'applicazione Web senza accertarsi che non contengano alcuna funzionalità dannosa.

Quando decidi di utilizzare le librerie di terze parti nella tua applicazione web, assicurati che:

  • È un progetto affidabile con una buona reputazione. JQuery è affidabile? Angular è affidabile? PhilippsSuperReliableCreditCardValidator.js è affidabile? Quali progetti ti sembrano degni di fiducia e quali non è una decisione che devi prendere per te.
  • Si scaricano i file dal server ufficiale tramite una connessione autenticata e crittografata (lo strumento che si utilizza a tale scopo è secondario)
  • Conservi le copie delle librerie sul tuo server. Non scaricare le librerie da un'origine esterna al caricamento della pagina.
risposta data 19.12.2018 - 17:17
fonte

Leggi altre domande sui tag