반응형
먼저 npm이란 javascript 또는 typescript 언어를 위한 Package 관리 도구입니다.
npm에는 개발자 편의를 위한 여러가지 Command가 존재하는데, 그 중 취약점 점검 기능인 audit에 대하여 설명하도록 하겠습니다.
사용 방법은 매우 간단합니다.
# Default Usage
$ npm audit
# output json format
$ npm audit --json
발견된 취약점에 대한 조치도 단순한 명령어를 통하여 손쉽게 진행할 수 있습니다.
$ npm audit fix
다만, deprecated 되었거나 변경된 기능으로 인하여 프로그램이 정상적으로 작동하지 않을 수 있어 사전 백업 후 반드시 작업을 진행해야 할 것 같습니다.
Reference
About audit reports | npm Docs
Documentation for the npm registry, website, and command-line interface
docs.npmjs.com
'Hack > Web' 카테고리의 다른 글
| [Kotlin] Use-Site Target이 존재하지 않을 경우 검증 우회 가능 (0) | 2023.02.21 |
|---|---|
| Click Jacking이란? (0) | 2023.02.12 |
| [CVE-2022-42889] Apache Commons Text RCE (text4shell) (0) | 2022.10.20 |
| Django 1-Day Directory Traversal 취약점, CVE-2021-3281 (0) | 2022.10.03 |
| SQL에서 "문자열"="문자열 "이 True인 현상 (0) | 2022.09.27 |
댓글