Независимо от того, работаете ли вы в качестве разработчика для небольшого стартапа или глобального предприятия — вы выполняете ту же задачу. Вы зависите от пакетов NPM с открытым исходным кодом вне вашего контроля, и вам нужен способ отслеживать возникающие проблемы.
К сожалению, состояние программного обеспечения с открытым исходным кодом — Часто меняясь 😫 Анкет Проблемные версии обнаруживаются все время, поэтому никогда не существует гарантии, что компоненты, которые вы используете сегодня, не вызывают никаких проблем в будущем. Это как поток проблем, которые появляются и требуют вас внимания.
В этом посте описывается, как вы можете использовать рабочий процесс в Bytesafe Чтобы отслеживать обнаруженные проблемы в ваших частных регистрах NPM, а также то, что было исправлено.
Давайте двигаться дальше!
Доступ к реальной правде, отслеживая проблемы во всех регистрах
Как вы знаете, приложения, имеющие сотни зависимостей, являются типичным сценарием. Отслеживание всех проблем, которые возникают, может быть проблемой для любой компании, особенно если у вас нет структурированного процесса. Только время от времени сканирование реестров или периодически поиск новых уязвимостей или вопросов соответствия лицензии не является устойчивым решением для того, чтобы оставаться в безопасности.
Так что вы, вероятно, хотите, это автоматизированный рабочий процесс, где вы получаете хороший обзор всех проблем, верно?
Почему это хорошо?
Обычно вы видите известные проблемы только во время установки пакетов при использовании клиента NPM (NPM, пряжа, PNPM), но будущие проблемы не обнаруживаются Если Вы используете другой инструмент, который позволяет отслеживать проблемы и уведомляет вас, когда обнаруживаются новые проблемы. Используя Bytesafe, вы получаете доступ к реальному состоянию ваших реестров. Если вы в настоящее время не отслеживаете свои пакеты и проблемы, то вас слепые из-за таких проблем, как новые уязвимости, которые могут повлиять на вашу безопасность.
плагины и Политики В Bytesafe постоянно контролируйте действия, предпринятые в ваших регистрах, и сканируйте существующие пакеты на предмет потенциальных проблем. Если что -то будет обнаружено, для вас будут немедленно созданы проблемы, уведомления будут отправлены, и оттуда рабочий процесс будет простым. Это экономит время, которое вместо этого можно использовать для исправления проблем!
Обзор вопросов может быть отфильтрован, и если вы предпочитаете искать конкретную проблему, которая также доступна.
Узнайте больше о Отслеживание выпуска
Проблемы метрики на инструментальных панелях
Байтесаф Монитоны Показать метрики с обнаруженными вопросами, сгруппированными по уровню тяжести. Метрики связаны и дают быстрый доступ к проблемам, отфильтрованным в зависимости от того, на какую метрику вы нажали.
Отслеживать исправление открытых проблем
Поддерживать ваши библиотеки с открытым исходным кодом в современном состоянии. Проблемы в Bytesafe содержат соответствующую информацию о том, почему была создана проблема, и уведомить вас, когда что -то требует вашего внимания.
Каждая проблема уникально идентифицирована с числовым идентификатором, так что его легко ссылаться и поделиться с другими. Все проблемы имеют тип, название, описание, статус и серьезность. Если вы решите изменить уровни серьезности, названия или описания, вы можете сделать это, изменив значения или редактируя текст.
Проблемы могут быть связаны, ссылаясь на другие идентификаторы проблем в комментариях. Bytesafe также отслеживает аналогичные проблемы, например, другие проблемы, вызванные одним и тем же консультацией по безопасности в разных реестрах.
Любой, кто заинтересован в получении уведомлений о конкретной проблеме, может просто добавить себя в качестве наблюдателя и оставаться в курсе.
Отслеживать изменения в журнале активности
С точки зрения аудита, ожидается, что команды разработчиков будут знать, когда пакеты были добавлены в реестр, когда были обнаружены проблемы, какие приложения были затронуты и, наконец, когда проблемы были исправлены.
Bytesafe помогает, отслеживая все обновления и изменения в версиях упаковки в Журнал деятельности где легко следить за тем, какие действия были предприняты. Это часто запрашивается информация организациями, которые требуют отслеживания, таких как регулируемые предприятия.
Теперь вы быстро сможете дать менеджерам по инцидентам, сотрудникам по риску, аудиторам и другим заинтересованным сторонам быстрый ответ — больше не копаться в журналах или аналогичных.
Все проблемы отображаются в виде кликабельных значков на карте упаковки, как показано в примерах ниже.
Узнайте больше о Отслеживание выпуска
Быть подверженным рискам, таким как уязвимости и проблемы соблюдения лицензий, неизбежно при использовании компонентов с открытым исходным кодом. Вот почему нам нужен надлежащий инструмент, чтобы помочь нам отслеживать исправление проблем и уменьшить воздействие риска.
Надеюсь, вы узнали, как такой инструмент, как Bytesafe, может помочь вам в этом отношении.
Ваше здоровье! 👍
Оригинал: «https://dev.to/danielp/track-issues-with-problematic-npm-packages-30cc»