Verificando se seu Node.JS tem problemas de segurança

5 de agosto de 2016 0 Por Ramos de Souza Janones

nsp

nsp é a principal linha de comando de interface do  Node Security Platform. Ele permite que faça audiência ed verificação de segurança em arquivos package.json ou npm-shrinkwrap.json.

Instalação

npm install nsp --global

Exemplo de uso

Dentro do diretório de seu projeto

nsp check

gulp-nsp

O plugin gulp é que irá rodar o Node Security Platform em seu package.json ou npm-shrinkwrap.json

Instalação

npm install gulp-nsp --save-dev

Então em seu arqui Gulp, adicione as seguintes linhas:

var gulpNSP = require('gulp-nsp');
 
//To check your package.json
gulp.task('nsp', function (cb) {
  gulpNSP({package: __dirname + '/package.json'}, cb);
});
 
//To check your shrinkwrap.json
gulp.task('nsp', function (cb) {
  gulpNSP({shrinkwrap: __dirname + '/npm-shrinkwrap.json'}, cb);
});
 
//If you don't want to stop your gulp flow if some vulnerabilities have been found use the stopOnError option:
gulp.task('nsp', function (cb) {
  gulpNSP({
    package: __dirname + '/package.json',
    stopOnError: false
  }, cb);
});
 
//For enterprises building behind a proxy (HTTP_PROXY or HTTPS_PROXY), use the proxy option:
gulp.task('nsp', function (cb) {
  gulpNSP({
    shrinkwrap: __dirname + '/npm-shrinkwrap.json',
    proxy: process.env.HTTPS_PROXY
  }, cb);
});

grunt-nsp

Execute Node Security como um serviço grunt

Instalação

npm install grunt-nsp --save-dev

Existe seu arquivo Grunt com:

grunt.initConfig({
  nsp: {
    package: grunt.file.readJSON('package.json')
  }
});
 
grunt.loadNpmTasks('grunt-nsp');

vscode-nsp

Um plugin para o Visual Studio Code que roda o Node Security Platform de seu editor.

Instalação

From within VS Code, press ⌘+P and run the following command

ext install vscode-nsp
Powered by Rock Convert
Powered by Rock Convert

Ramos de Souza Janones

Janones, é um empreendedor brasileiro apaixonado por empreendedorismo e tecnologia. Ao longo dos anos trabalhando com o desenvolvimento de softwares desktop desde a linguagem Clipper, passando pelo Delphi e atualmente com Java.

Optou pela formação de Publicidade e Marketing por sua segunda empresa de tecnologia ter participado do "boom" da internet nos anos 90 e na procura de melhorar seus conhecimentos em negócios.

Em razão da principal formação e profundos conhecimentos em programação e banco de dados, é capaz de realizar o desenvolvimento de aplicativos web, desktop e mobile com maior criatividade e inovação que profissionais de desenvolvimento com uma formação única e mais especifica, dedicada somente ao desenvolvimento de softwares.

Com toda sua experiência com empresas de software, sua formação e paixão por negócios escreveu o livro "Marketing para Empresas e Profissionais de Software", publicado pela editora carioca Ciência Moderna em 2012. Além de outros livros sobre programação.

Últimos posts por Ramos de Souza Janones (exibir todos)