Verificando se seu Node.JS tem problemas de segurança

Verificando se seu Node.JS tem problemas de segurança

5 de agosto de 2016 0 Por Ramos de Souza Janones
Powered by Rock Convert

Verifique erros de segurança em seus projetos desenvolvidos com o Node.JS framework e as melhores práticas no desenvolvimento de aplicações web.

nsp

nsp é a principal linha de comando de interface do  Node Security Platform. Ele permite que faça audiência ed verificação de segurança em arquivos package.json ou npm-shrinkwrap.json.

Instalação

npm install nsp --global

Exemplo de uso

Dentro do diretório de seu projeto

nsp check

gulp-nsp

O plugin gulp é que irá rodar o Node Security Platform em seu package.json ou npm-shrinkwrap.json

Instalação

npm install gulp-nsp --save-dev

Então em seu arqui Gulp, adicione as seguintes linhas:

var gulpNSP = require('gulp-nsp');
 
//To check your package.json
gulp.task('nsp', function (cb) {
  gulpNSP({package: __dirname + '/package.json'}, cb);
});
 
//To check your shrinkwrap.json
gulp.task('nsp', function (cb) {
  gulpNSP({shrinkwrap: __dirname + '/npm-shrinkwrap.json'}, cb);
});
 
//If you don't want to stop your gulp flow if some vulnerabilities have been found use the stopOnError option:
gulp.task('nsp', function (cb) {
  gulpNSP({
    package: __dirname + '/package.json',
    stopOnError: false
  }, cb);
});
 
//For enterprises building behind a proxy (HTTP_PROXY or HTTPS_PROXY), use the proxy option:
gulp.task('nsp', function (cb) {
  gulpNSP({
    shrinkwrap: __dirname + '/npm-shrinkwrap.json',
    proxy: process.env.HTTPS_PROXY
  }, cb);
});

grunt-nsp

Execute Node Security como um serviço grunt

Instalação

npm install grunt-nsp --save-dev

Existe seu arquivo Grunt com:

grunt.initConfig({
  nsp: {
    package: grunt.file.readJSON('package.json')
  }
});
 
grunt.loadNpmTasks('grunt-nsp');

vscode-nsp

Um plugin para o Visual Studio Code que roda o Node Security Platform de seu editor.

Instalação

From within VS Code, press ⌘+P and run the following command

ext install vscode-nsp

 » MundoJS » Node
Curso completo de Games, inclusive Realidade Aumentada.Powered by Rock Convert
Siga os bons!

Ramos de Souza Janones

Janones, é um empreendedor brasileiro apaixonado por empreendedorismo e tecnologia. Ao longo dos anos trabalhando com o desenvolvimento de softwares desktop desde a linguagem Clipper, passando pelo Delphi e atualmente com Java.

Optou pela formação de Publicidade e Marketing por sua segunda empresa de tecnologia ter participado do "boom" da internet nos anos 90 e na procura de melhorar seus conhecimentos em negócios.

Em razão da principal formação e profundos conhecimentos em programação e banco de dados, é capaz de realizar o desenvolvimento de aplicativos web, desktop e mobile com maior criatividade e inovação que profissionais de desenvolvimento com uma formação única e mais especifica, dedicada somente ao desenvolvimento de softwares.

Com toda sua experiência com empresas de software, sua formação e paixão por negócios escreveu o livro "Marketing para Empresas e Profissionais de Software", publicado pela editora carioca Ciência Moderna em 2012. Além de outros livros sobre programação.

Últimos posts por Ramos de Souza Janones (exibir todos)




Frontend Do Zero Ao Profissional