使用retire.js库进行漏洞扫描是否有意义,或者不足以简单地运行NPM审核
我正在尝试将一些工具添加到我的安全扫描应用程序中,然后遇到此工具 retire.js < /a>
我不确定将其添加到我的应用程序中是否有意义,因为从简要读取retire.js和NPM审核的文档中,我感到它可以进行相同的分析。这是正确的吗?如果没有,建议在定期运行NPM审核的顶部使用retire.js?
堆栈:
- FrontEnd:用Create-React-App
- 后端构建的React应用程序:Node.js + Express App
I'm trying add some tools to my application for security scanning and I came across this tool Retire.js
I wasn't sure whether it makes sense to add it to my application, since from briefly reading documentation for both Retire.js and npm audit I got a feeling that it does the same analysis. Would this be correct? And if no, would it be recommended to use Retire.js on top of regularly running npm audit?
Stack:
- Frontend: React app built with Create-React-App
- Backend: Node.JS + Express app
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论