使用“ NPM审核”保护您的JavaScript项目!
#javascript #初学者 #安全 #npm

目录

  1. Introduction
  2. What is npm audit
  3. How to use npm audit
  4. Details of npm audit
  5. Fixing vulnerabilities with npm audit
  6. Conclusion

介绍

大家好。今天,我将解释如何检查JavaScript项目的安全性。你们中的许多人可能使用Node软件包管理器(NPM)来管理您的JavaScript项目。 NPM具有检查安全性的有用功能:“ NPM审核”。

什么是NPM审核

'NPM审核'是NPM的命令,用于检查JavaScript项目中使用的依赖项中的安全漏洞。

如何使用NPM审核

使用NPM审核很简单。首先,导航到项目的根目录。

cd /path/to/your/project

然后,运行以下命令。

npm audit

仅通过执行此操作,就扫描了项目依赖项的安全漏洞,并在检测到任何问题时显示详细的报告。

NPM审核的详细信息

“ NPM审核”报告包含以下信息。

  • 安全漏洞的水平(低,中,高)
  • 漏洞的详细信息
  • 包裹受影响的
  • 校正方法(如果可能的话)

使用NPM审核来修复漏洞

当报告中列出了“ NPM审核”检测漏洞时,建议解决这些漏洞。

中列出了这些步骤。

例如,如果显示“ Express”软件包的中等漏洞,则将显示这样的报告。

=== npm audit security report ===                        

# Run  npm update express --depth 1  to resolve 1 vulnerability
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Path Traversal                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ express                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ express                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ express                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://npmjs.com/advisories/XYZ                              │
└───────────────┴──────────────────────────────────────────────────────────────┘

此报告表明“ Express”软件包中有一个中等漏洞(路径遍历),并且您需要更新包装以纠正它。

要解决此问题,请运行以下命令。

npm update express --depth 1

这将把Express软件包更新为最新版本并修复漏洞。

结论

'NPM审核'是检查和修复JavaScript项目的安全漏洞的强大工具。定期运行“ NPM审核”,以检查项目中的漏洞。安全是一个重要的要素,忽略它可能会导致重大问题。

我希望本文对您的项目有用。谢谢您的阅读!