Podatności

Bezpieczne aplikacje wymagają weryfikacji wielu składników systemu, do jednych z najważniejszych należy weryfikacja znanych podatności w bibliotekach zewnętrznych używanych przez aplikacje. Najczęściej informacje o bibliotekach można znaleźć w plikach composer.lock, yarn.lock oraz package.json. Administrator systemu powinien na bieżąco monitorować albo manualnie albo automatycznie, czy dla aplikacji pojawiła się aktualizacja systemu lub biblioteki.

Jak działa wykrywanie podatności w systemie YetiForce?

Narzędzie sprawdza czy w bibliotekach zewnętrznych znajdują się podatności, które należy usunąć. Funkcjonalność wymaga połączenia z internetem i przesyła informacje z pliku composer.lock do usługi zewnętrznej. Wbudowany mechanizm bezpieczeństwa w obecnej wersji łączy się z dedykowaną usługą YetiForce Security (https://security.yetiforce.com).