別にしんどくないブログ

技術のことや読書メモを書いています

総関西サイバーセキュリティLT大会で脆弱性のあるJSライブラリの話をします #sec_kansai

2019-04-10に行われる『総関西サイバーセキュリティLT大会(第14回)』でJavaScriptのライブラリの脆弱性に関する発表をします。 sec-kansai.connpass.com

speakerdeck.com

5分の発表なので、あまり踏み込んだ内容にはなっていませんが参考になれば幸いです。
不備や不明確なところがありましたら、ブコメTwitter(@shisama_)にて教えていただけると助かります。

脆弱性に関してはNode.jsもnpmも尽力しています。もし使っているnpmパッケージで脆弱性があった場合は https://npmjs.com のパッケージのページから報告お願いいたします。

ライブラリではないですが、Node.jsに関する脆弱性の報告も以下のリンク先で受け付けているのでよろしくお願いいたします。

nodejs.org