Quali sono i metodi o gli approcci consigliati per verificare il controllo dell'integrità dei file dell'applicazione NodeJs (ospitato su server Linux) per il controllo di sicurezza?
Di solito c'è un numero enorme di file in node_modules/ , quindi quale approccio deve essere seguito per eseguire il controllo di sicurezza richiesto?
Quello che stai probabilmente cercando è un Host Intrusion Detection System, o HIDS in breve. Questi monitorano il filesystem per le modifiche e consentono di inviare avvisi quando qualcosa viene modificato, spesso tramite e-mail o accedendo a un sistema centralizzato come Nagios.
Il HID open source più diffuso che ho incontrato è OSSEC , e sul lato commerciale è Tripwire . Sono disponibili anche Verisys . Per quanto ne so, tutti e tre sono multipiattaforma.
Leggi altre domande sui tag linux source-code node.js web-application integrity