Dependabot на страже безопасности

Dependabot на страже безопасности

К Dependabot-у на github можно относиться по-разному. Кому-то нравится автоматический поиск уязвимостей, кому-то нет. Я, еще пару часов назад, не имел своего мнения на этот счет, но сейчас оно у меня однозначно есть.

Дело в том, что в данный момент я разрабатываю свой небольшой домашний проект библиотеки книг. Проект очень маленький и призван помочь в банальном поиске и создании некой структуры всех книг, которых на домашнем сервере накопилось много.

Состоит он из:

  • Api: Python 3.5.3, Flask
  • UI: Angular 9

Стек разработки, как видно, для меня совсем не родной и я слабо слежу за тем, что происходит с теми компонентами, которые я использую. И вот тут мне на помощь и пришел dependabot, который сегодня мне сообщил, что две библиотеки, которые я использую для api имеют уязвимости и подсказал какие нужно версии поставить, чтобы их закрыть.

Мне однозначно нравится такая небольшая фича, которая за меня проверяет зависимости приложения. И пускай моя библиотека будет работать в локальной сети и без доступа к интернету лишние уязвимости ей ни к чему.

Комментарии

Оставить комментарий