用于测试依赖项的安全漏洞是否会威胁到我的生产应用程序?
Can security vulnerabilities for testing dependencies threaten my app in production?
我正在开发 React 应用程序。 运行 npm audit 显示该应用程序存在很多高级安全漏洞。
其中大部分来自 jest,一个用于 React 的测试框架。我们需要将软件包升级几个主要版本来解决这些漏洞。
不知道解决这些漏洞有多紧迫。如果 jest 是一个测试框架,它是否会使我的应用在生产环境中面临威胁?用于测试依赖项的漏洞是否会威胁到我的生产应用程序?
如有任何建议,我们将不胜感激!谢谢!
如果您不在生产环境中部署测试 code/framework,则没有问题。
我正在开发 React 应用程序。 运行 npm audit 显示该应用程序存在很多高级安全漏洞。
其中大部分来自 jest,一个用于 React 的测试框架。我们需要将软件包升级几个主要版本来解决这些漏洞。
不知道解决这些漏洞有多紧迫。如果 jest 是一个测试框架,它是否会使我的应用在生产环境中面临威胁?用于测试依赖项的漏洞是否会威胁到我的生产应用程序?
如有任何建议,我们将不胜感激!谢谢!
如果您不在生产环境中部署测试 code/framework,则没有问题。