Для приложений Android и iOS, разработанных с использованиемact-native, мне интересно, нужно ли статическое сканирование на наличие уязвимостей для кода javascript перед сборкой ipa и apk?Будет ли этот тип сканирования обнаруживать вещи, которые не будут обнаружены при сканировании уязвимостей с использованием фактического ipa и apk?
Мне интересно, стоит ли добавлять что-то вроде NodeJsScan от GitLab на наш CI / CD или это просто перебор.