简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
기사
Q&A
강의
주제
다운로드
게임
사전
최근 업데이트

 >  Q&A  >  본문

npm 패키지의 보안 분석

<p>npm 패키지의 보안을 확인할 수 있는 방법이 있나요? 저는 CSV 파일 처리가 필요한 프로젝트를 진행하고 있는데 Papa Parse 패키지(https://www.papaparse.com/)를 발견했습니다. 계속하기 전에 안전한지 확인하고 싶습니다. 어떤 통찰력이라도 대단히 감사하겠습니다. </p> <p>패키지가 안전한지 확인하는 방법을 모르겠습니다</p>
P粉550323338P粉550323338432일 전513

모든 응답(1)나는 대답할 것이다

  • P粉293550575

    P粉2935505752023-08-16 09:49:48

    아니요.

    사용 상황과 사용자 기대치를 이해하지 못하면 "안전"하거나 "안전하지 않음"이 아닙니다.

    NPM 패키지 관리자는 알려진 취약점을 찾는 작업을 훌륭하게 수행하지만 물론 완전히 신뢰할 수는 없습니다.

    코드를 직접 검토하거나 다른 사람(예: 코드를 감사하는 회사)의 의견을 신뢰해야 합니다.

    회신하다
    0
  • 취소회신하다