Bạn từng xử lý supply-chain attack tr...

Đánh dấu hoàn thành

Câu trả lời Bạn từng xử lý supply-chain attack tr...

Xử lý Supply-chain Attack trong npm

Supply-chain attack trong npm là khi mã độc được chèn vào thông qua các gói npm bị thay đổi nhằm mục đích tấn công hệ thống. Để phát hiện, lập trình viên cần chú ý:

Kiểm tra sự phụ thuộc: Thường xuyên kiểm tra và cập nhật danh sách các dependencies và phiên bản của chúng. Sử dụng công cụ như npm audit hoặc Snyk để phát hiện lỗ hổng bảo mật hiện có.
Xem lại quyền hạn các gói: Kiểm duyệt quyền truy cập của mỗi gói cẩn thận để chắc chắn rằng chỉ những quyền cần thiết mới được cho phép.
Theo dõi hành vi bất thường: Sử dụng các...

senior

Câu hỏi trướcBạn có chính sách nào để kiểm tra hoặc app...

Câu hỏi tiếp theoLàm sao để enforce rules cho versio...

Gợi ý câu hỏi phỏng vấn

senior

Khi xây dựng một nền tảng library packages dùng nội bộ công ty, bạn thiết kế publish flow như thế nào?

senior

Làm sao để debug một npm package khi nó bị lỗi trong node_modules?

senior

Bạn xây dựng hệ thống monorepo có vài chục packages – cách quản lý dependency và versioning?

Bình luận

Chưa có bình luận nào