Projekte gegen Schwachstellen in Abhängigkeiten härten

Es ist ja so bequem, einfach Dritt-Pakete in das eigene Projekt zu laden, um sich Arbeit zu ersparen. Da wird das neuste Framework einmal ausprobiert oder diese Lib eingebunden.

Aber habt ihr euch schon einmal Gedanken gemacht, ob diese Abhängigkeiten auch vertrauenswürdig sind? Über SmashingMagazine wurde ich jetzt auf Snyk.io aufmerksam. Weiterlesen

Advertisements