Ранее в этом году мы объявили о приобретении ^Lift Security и платформы Node Security Platform компанией npm, Inc. и пообещали предоставлять обновления по мере объединения наших команд для защиты крупнейшего в мире сообщества разработчиков JavaScript. Сегодня у нас есть новости о том, как это приобретение повлияет на вас.
Благодаря сканированию уязвимостей, встроенному в ваш рабочий процесс, и поддержке полного списка известных уязвимостей пакетов в JavaScript платформа Node Security защищает тысячи разработчиков от небезопасного кода.
С момента присоединения к npm мы работали над тем, чтобы предоставить эти средства защиты более широкому сообществу разработчиков.
npm теперь автоматически проверяет каждый запрос на установку по базе данных уязвимостей NSP и предупреждает вас, если вы пытаетесь использовать небезопасный код. Кроме того, начиная с npm@6, новая команда, npm audit, рекурсивно анализирует ваши деревья зависимостей, чтобы точно определить, что небезопасно, порекомендовать замену или автоматически исправить это с помощью npm audit fix.
Эти инструменты быстрее и лучше интегрированы в то, как вы пишете JavaScript. Они также составляют основу новых мощных инструментов безопасности, которые мы подготовили на несколько месяцев вперед. Учитывая это, пришло время отказаться от оригинальной Node Security Platform.
Служба Node Security Platform перестанет работать 28 сентября 2018 г.
Мы рекомендуем вам обновиться до npm@6 — просто введите npm i -g npm@latest — чтобы воспользоваться мощной автоматической защитой, встроенной прямо в ваш рабочий процесс, а также множеством других улучшений и функций. Если вы были подписчиком на предварительные консультации NSP, ваша учетная запись будет аннулирована автоматически (эти рекомендации теперь доступны для клиентов любой из платных услуг npm).
Мы гордимся тем, как мы работаем, чтобы вы были в безопасности, и рады тому, что все еще находится в магазине. Как всегда, не стесняйтесь обратиться со своими отзывами или вопросами.
