问题描述
我们对使用 JSP、JSF、ASP 等构建的传统 Web 应用程序运行多项安全扫描,我们知道要扫描它们以查找安全漏洞(我们使用 McAfee Secure PCI 合规性扫描)。
但是,我们现在正在使用 Angular 构建一个单页应用程序,并且在上次会议中提出了这个问题。我们如何应用安全扫描?
我们如何扫描它的安全或 PCI 漏洞?我在读有“静态代码分析”工具,但我不相信它们是合适的。
“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不等同?
解决方法
首先,您可以运行 npm audit
和 npm audit fix
命令来检查您正在使用哪些易受攻击的依赖项并尝试修复它们。