Question

Я работаю над приложением React. Запуск npm audit показал, что в приложении довольно много уязвимостей высокого уровня безопасности.

Большинство из них исходят из jest, среды тестирования для React. Для устранения уязвимостей нам потребуется обновить пакет до нескольких основных версий.

Я не знаю, насколько это актуально для устранения этих уязвимостей. Если jest является средой тестирования, может ли оно подвергать мое приложение угрозам в работе? Могут ли уязвимости для тестирования зависимостей угрожать моему приложению в работе?

Буду признателен за любой совет! Спасибо!

Marek Puchalski · Answer 1 · 06 января 2020

Если вы не внедрите тестовый код / инфраструктуру в производство, у вас все в порядке.

Могут ли уязвимости безопасности для тестирования зависимостей угрожать моему приложению в производственной среде?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Могут ли уязвимости безопасности для тестирования зависимостей угрожать моему приложению в производственной среде?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы