npm y seguridad, ¿cuánto sabes sobre tus dependencias?
Hack-along, hacking en vivo de una aplicación Node vulnerable https://github.com/snyk-labs/nodejs-goof, Vulnerabilidades tanto de código abierto como de código escrito. Se anima a descargar la aplicación y hackear junto con nosotros.
Resolución de problemas y una introducción a Snyk con una demostración.
Preguntas abiertas.
Prerrequisitos
Cuenta de GitHub
Los presentadores del taller son Alexandra y Matt, ambos ingenieros de soluciones en Snyk.
El objetivo principal es entender las expectativas de los participantes para adaptar el contenido y asegurar que las sesiones sean relevantes y útiles.
El taller tratará sobre la seguridad del código abierto, cómo buscar y explotar vulnerabilidades de seguridad en aplicaciones de código abierto.
Dependabot es una herramienta que ayuda a actualizar las dependencias de proyectos para mitigar vulnerabilidades, pero a diferencia de Snyk, no sugiere cambios de versiones principales necesarios para solucionar vulnerabilidades.
Snyk proporciona información sobre las versiones corregidas de las dependencias transitivas y permite abrir solicitudes de extracción para realizar cambios, facilitando la gestión de vulnerabilidades.
Snyk ofrece integraciones con plataformas como GitHub y GitLab, permitiendo escanear y corregir automáticamente vulnerabilidades dentro de dichas plataformas.
Al visitar el stand de Snyk en eventos como el que se menciona en Ámsterdam, los participantes pueden interactuar personalmente con los representantes de Snyk y discutir más a fondo sobre seguridad de código abierto.
