我认为有很多前端 Web 开发人员在项目工作时使用了大量的包/插件,例如 bootstrap、Datatable、chart.js...
随着网络安全变得越来越重要,我的老板开始要求审查这些软件包,检查是否存在安全问题,或者至少将版本更新到最新(只是为了避免被黑客攻击)。
我对此感到困惑,有很多软件包,我如何定期更新这些软件包,我们还有其他项目要开发,同时我们必须更新这些软件包,这似乎是不可能的。
所以,我想知道其他团队如何处理这些包。
如果官方没有发布任何严重的安全问题需要修复,是否有必要更新到最新。
如果有必要,如何监控所有这些包。
我已经制作了一个列表来记录软件包的版本和名称,但似乎不可能全部更新到最新。
虽然我使用的是所谓的商业工具,但他们确实有一个永远免费的组件,我强烈建议您全面了解风险。 我们使用他们的商业产品,所以我有偏见,但由于他们确实有免费增值产品,我强烈建议您使用它们。
再次强调,我只是分享,因为他们确实提供免费增值服务! arnica.io 平台。